Перейти до

VPN


lamo

Рекомендованные сообщения

Ситуация такая: есть сетка за файрволом на линухе мэндрэйке 10. внутрений ип 172.27.100.100

необходимо из инета по впн подцепится и юзать все ее ресуры.

соединение впн с сервером устанавливается,выдается ип 172.27.110.1,но дальше сервера никто не пингуется.

 

КАК настроить route/iptables чтобы все это нормально заработало???

Ссылка на сообщение
Поделиться на других сайтах

вам необходимо добавить в локальную таблицу маршрутизации запись о том какие сети находятся за ВПН сервером, это можно сделать либо статически, либо динамически. Статически, это команды route add ....

Динамически же надо ставить зебру и поднимать РИП V2, естественно на клиентах надо поднять рип слушатель.

Ссылка на сообщение
Поделиться на других сайтах

Сервер выдает ипишник 172.27.110.1. Сеть за сервером 172.27.0.0/16 Т.е. мне надо написать на этой машине route add 172.27.0.0 mask 255.255.0.0 172.27.100.100

"route add 172.27.0.0 mask 255.255.0.0 172.27.100.100

Сбой добавления маршрута: Либо индекс интерфейса указан неверно, либо шлюз не ле жит в той же подсети, что и данный интерфейс. Проверьте таблицу IP-адресов этого компьютера."

Ссылка на сообщение
Поделиться на других сайтах

при статической маршрктизации выхода два:

либо вы добавляете в настроку впн серера опция proxy arp либо впн сервер должен выдавать ip адрес из другого диапазона (192.168.0.1 например). Тогда сработает добавление маршрута.

Ссылка на сообщение
Поделиться на других сайтах

proxyarp был включен,просто я забыл добавить в цепочку форвард..lol

Сейчас все пингуются. Только есть небольшие глюки с именами компов в сети - там поднят wins на самбе и в впн он выдается клиенту. Но при пинге некоторых компов по имени не всегда выдается его реальный ип.

Ссылка на сообщение
Поделиться на других сайтах
Еще один вопросик: как форвардить бродкасты/мультикасты(чтоб чат работал)?
В принципе проксиарп для этого и сделан, но отрабатывает он не всегда правильно, есть помойму какая то софтина для данных целей но я её не помню.
Ссылка на сообщение
Поделиться на других сайтах
Ситуация такая: есть сетка за файрволом на линухе мэндрэйке 10. внутрений ип 172.27.100.100

необходимо из инета по впн подцепится и юзать все ее ресуры.

соединение впн с сервером устанавливается,выдается ип 172.27.110.1,но дальше сервера никто не пингуется.

 

КАК настроить route/iptables чтобы все это нормально заработало???

я для этого использую правила:

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A POSTROUTING -t nat -s xxx.xxx.x.0/24 -j SNAT --to-source IP

где,

xxx.xxx.x.0/24 - подсеть айпишников ВПН

IP - IP внешнего мира..

Ссылка на сообщение
Поделиться на других сайтах

прописано

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A POSTROUTING -t nat -s 0.0.0.0/0 -j masqarade

 

 

Компы в сети пингуются,получается зайти на их шары. Но вот подключится удаленным рабочим столом или ssh не выходит. Ну и чат тоже не работает :)

Что делать?

Ссылка на сообщение
Поделиться на других сайтах

смотреть в сторону фаерволла, т.к. если пинг проходит то связь есть, а порты просто зарезаны фаером.

если не можете определить, то попробуйте просто зайти на нужный порт телнетом, и посмотрите в этот момент тисипи дампом что происходит.

Ссылка на сообщение
Поделиться на других сайтах
Еще один вопросик: как форвардить бродкасты/мультикасты(чтоб чат работал)?

Советую переходить на IRC + DirectConnect.

Мультикаст-роутинг - штука нужная, но для Nassi/Vypress использовать его пошло :-/

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...