sancho1003 0 Posted 2009-12-26 15:21:58 Share Posted 2009-12-26 15:21:58 Є дві мережі 1 10.110.0.0/22 2 10.110.8.0.24 Між ними стоїть роутер-пс з FreeBSD iface re0 10.110.0.1/22 iface vlan101 10.110.8.1/24 В мережі 2 є сервер з адресом 10.110.8.10, він з першої мережі доступний: tracert 10.110.8.10 1 <10 мс <10 мс <10 мс 10.110.0.1 2 <10 мс <10 мс <10 мс 10.110.8.10 но є одне але, на роутері стоїть ВПН сервер і коли хтось підключається то получається таке: tracert 10.110.8.10 1 2 ms 2 ms 2 ms 192.168.150.1 2 2 ms 2 ms 2 ms 10.110.8.10 Він тепер іде через ВПН але якщо прописати маршрут: route add 10.110.8.0 mask 255.255.255.0 10.110.0.1 то трасерт іде нормально: tracert 10.110.8.10 1 <10 мс <10 мс <10 мс 10.110.0.1 2 <10 мс <10 мс <10 мс 10.110.8.10 Чи можливо прописати цей маршрут на сервері FreeBSD. Бо прописувати на кожному компютері неділо. Буду вдячний! Link to post Share on other sites
prototip 286 Posted 2009-12-26 15:40:32 Share Posted 2009-12-26 15:40:32 Для того чтобы представить что происходит думаю стоит определиться с маршрутом по умолчанию . При поднятии тунеля ясное ясное происходит ситуация описанная тобой , мало того наверное еще и пакеты в очередь попадают ... И таки да без прописывания маршрута на клиенте ничего не получится . Link to post Share on other sites
sancho1003 0 Posted 2009-12-26 18:39:46 Author Share Posted 2009-12-26 18:39:46 Можна якось так зробити щоб усім в мережі 10.110.0.0.22 автоматом видавався маршрут (деякі клієнти іп прописано вручну, не через ДХЦП): route add -net 10.110.8.0/24 gw 10.110.0.1 і получалось щось тіпа такого route -n Таблица маршутизации ядра протокола IP Destination Gateway Genmask Flags Metric Ref Use Iface 10.110.8.0 10.110.0.1 255.255.255.0 UG 0 0 0 eth3 оцей маршрут 10.110.0.0 0.0.0.0 255.255.252.0 U 1 0 0 eth3 0.0.0.0 10.110.0.1 0.0.0.0 UG 0 0 0 eth3 Чи можна прописати щось на шлюзі, щоб він автоматично видавав це маршрут, а прописувати вручну це неріально! За хоть якусь допомогу буду вдячний! Link to post Share on other sites
][-RaY 387 Posted 2009-12-27 02:44:03 Share Posted 2009-12-27 02:44:03 роуты по дхцп выдать можно , option 249 Как вариант Link to post Share on other sites
sancho1003 0 Posted 2009-12-27 10:31:22 Author Share Posted 2009-12-27 10:31:22 а неможна прописати маршрут на сервері (шлюзі) так щоб автоматично перенапрявлялось в цю мережу. Чи це потрібно ipfw, pf чи щось таке використовувати. Наданий момен використовую лише ipfw. Link to post Share on other sites
adeep 212 Posted 2009-12-27 11:04:44 Share Posted 2009-12-27 11:04:44 как вы собираетесь сервером повлиять на таблицы маршрутизации компьютеров? единственный вариант DHCP и через него раздавать маршруты есть еще вариант, правда, можно при прохождении пакета через впн сервером давать отлуп ICMP Redirect, но не факт что на всех подействует и подействует вообще. Link to post Share on other sites
sancho1003 0 Posted 2009-12-27 16:44:00 Author Share Posted 2009-12-27 16:44:00 Получається тільки можна через ДХЦП і все. Link to post Share on other sites
adeep 212 Posted 2009-12-27 17:45:47 Share Posted 2009-12-27 17:45:47 Получається тільки можна через ДХЦП і все. а сколько раз вы хотите чтобы вам повторили одно и тоже? что по идее должно быть ясно с первого (ну в крайнем случае со второго) если пораскинуть мозгами. как вариант - сделайте батники и раздайте абонентам (кстати вопрос мудрым: как в вин-семерке поменять маршруты из командной строки, не являясь истинным администратором?) Link to post Share on other sites
sancho1003 0 Posted 2009-12-27 18:12:11 Author Share Posted 2009-12-27 18:12:11 проблема заключається в тому, що в яких людей прописано вручну і потрібно буде перенастроїти! Link to post Share on other sites
][-RaY 387 Posted 2009-12-27 18:28:40 Share Posted 2009-12-27 18:28:40 Без прописования роутов, ипов и прочего у народа можно unnumbered vlan в помощь ) Link to post Share on other sites
adeep 212 Posted 2009-12-28 07:22:09 Share Posted 2009-12-28 07:22:09 проблема заключається в тому, що в яких людей прописано вручну і потрібно буде перенастроїти! проблема заключается в нежелании. вы уже 5 раз повторились что вам лень перенастраивать вручную. надо было думать до Link to post Share on other sites
911 140 Posted 2009-12-28 08:02:28 Share Posted 2009-12-28 08:02:28 (кстати вопрос мудрым: как в вин-семерке поменять маршруты из командной строки, не являясь истинным администратором?) очевидно, так же, как и в висте Link to post Share on other sites
sancho1003 0 Posted 2009-12-28 19:31:27 Author Share Posted 2009-12-28 19:31:27 Пробував настроїти ДХЦП сервер на Убунту сервер, щоб роздавав маршрути, неполучилось. Може в когось є приклад! Link to post Share on other sites
Kucher2 122 Posted 2009-12-28 19:34:46 Share Posted 2009-12-28 19:34:46 Может авторизатор написать, который юзеру будет сам маршруты назначать и поднимать VPN? Link to post Share on other sites
sancho1003 0 Posted 2009-12-28 19:47:25 Author Share Posted 2009-12-28 19:47:25 Нагуглив прописуємо в самому початку дхцпд.конф # MS routes: adds extras to supplement routers option option ms-classless-static-routes code 249 = array of unsigned integer 8; # RFC3442 routes: overrides routers option option rfc3442-classless-static-routes code 121 = array of unsigned integer 8; А це в subnet: option ms-classless-static-routes 24, 10,110,8, 10,110,0,1; option rfc3442-classless-static-routes 24, 10,110,8, 10,110,0,1; 10.110.8.0/24 10.110.1.1 Працює на відовс ХП і Убунту, а чогось на 2000 віндовсі непрацює((. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now