настройка роутера FreeBSD

[sancho1003 0]

Є дві мережі

1 10.110.0.0/22

2 10.110.8.0.24

Між ними стоїть роутер-пс з FreeBSD

 

iface re0 10.110.0.1/22

iface vlan101 10.110.8.1/24

 

В мережі 2 є сервер з адресом 10.110.8.10, він з першої мережі доступний:

 

tracert 10.110.8.10

1 <10 мс <10 мс <10 мс 10.110.0.1

2 <10 мс <10 мс <10 мс 10.110.8.10

 

но є одне але, на роутері стоїть ВПН сервер і коли хтось підключається то получається таке:

 

tracert 10.110.8.10

1 2 ms 2 ms 2 ms 192.168.150.1

2 2 ms 2 ms 2 ms 10.110.8.10

 

Він тепер іде через ВПН але якщо прописати маршрут:

 

route add 10.110.8.0 mask 255.255.255.0 10.110.0.1

 

то трасерт іде нормально:

 

tracert 10.110.8.10

1 <10 мс <10 мс <10 мс 10.110.0.1

2 <10 мс <10 мс <10 мс 10.110.8.10

 

Чи можливо прописати цей маршрут на сервері FreeBSD.

Бо прописувати на кожному компютері неділо.

Буду вдячний!

[prototip 284]

Для того чтобы представить что происходит думаю стоит определиться с маршрутом по умолчанию . При поднятии тунеля ясное ясное происходит ситуация описанная тобой , мало того наверное еще и пакеты в очередь попадают ... И таки да без прописывания маршрута на клиенте ничего не получится .

[sancho1003 0]

Можна якось так зробити щоб усім в мережі 10.110.0.0.22 автоматом видавався маршрут (деякі клієнти іп прописано вручну, не через ДХЦП):

route add -net 10.110.8.0/24 gw 10.110.0.1

і получалось щось тіпа такого

route -n

Таблица маршутизации ядра протокола IP

Destination Gateway Genmask Flags Metric Ref Use Iface

10.110.8.0 10.110.0.1 255.255.255.0 UG 0 0 0 eth3 оцей маршрут

10.110.0.0 0.0.0.0 255.255.252.0 U 1 0 0 eth3

0.0.0.0 10.110.0.1 0.0.0.0 UG 0 0 0 eth3

 

Чи можна прописати щось на шлюзі, щоб він автоматично видавав це маршрут, а прописувати вручну це неріально!

За хоть якусь допомогу буду вдячний!

[][-RaY 387]

роуты по дхцп выдать можно , option 249 Как вариант

[sancho1003 0]

а неможна прописати маршрут на сервері (шлюзі) так щоб автоматично перенапрявлялось в цю мережу.

Чи це потрібно ipfw, pf чи щось таке використовувати.

Наданий момен використовую лише ipfw.

[adeep 212]

как вы собираетесь сервером повлиять на таблицы маршрутизации компьютеров?

единственный вариант DHCP и через него раздавать маршруты

 

есть еще вариант, правда, можно при прохождении пакета через впн сервером давать отлуп ICMP Redirect, но не факт что на всех подействует и подействует вообще.

[sancho1003 0]

Получається тільки можна через ДХЦП і все.

[adeep 212]

Получається тільки можна через ДХЦП і все.

а сколько раз вы хотите чтобы вам повторили одно и тоже?

что по идее должно быть ясно с первого (ну в крайнем случае со второго) если пораскинуть мозгами.

 

как вариант - сделайте батники и раздайте абонентам (кстати вопрос мудрым: как в вин-семерке поменять маршруты из командной строки, не являясь истинным администратором?)

[sancho1003 0]

проблема заключається в тому, що в яких людей прописано вручну і потрібно буде перенастроїти!

[][-RaY 387]

Без прописования роутов, ипов и прочего у народа можно

unnumbered vlan в помощь )

[adeep 212]

проблема заключається в тому, що в яких людей прописано вручну і потрібно буде перенастроїти!

проблема заключается в нежелании.

вы уже 5 раз повторились что вам лень перенастраивать вручную. надо было думать до

[911 140]

(кстати вопрос мудрым: как в вин-семерке поменять маршруты из командной строки, не являясь истинным администратором?)

очевидно, так же, как и в висте

[sancho1003 0]

Пробував настроїти ДХЦП сервер на Убунту сервер, щоб роздавав маршрути, неполучилось.

Може в когось є приклад!

[Kucher2 122]

Может авторизатор написать, который юзеру будет сам маршруты назначать и поднимать VPN?

[sancho1003 0]

Нагуглив

прописуємо в самому початку дхцпд.конф

 

# MS routes: adds extras to supplement routers option

option ms-classless-static-routes code 249 = array of unsigned integer 8;

# RFC3442 routes: overrides routers option

option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;

 

А це в subnet:

option ms-classless-static-routes 24, 10,110,8, 10,110,0,1;

option rfc3442-classless-static-routes 24, 10,110,8, 10,110,0,1;

 

10.110.8.0/24 10.110.1.1

 

Працює на відовс ХП і Убунту, а чогось на 2000 віндовсі непрацює((.