VPN

[lamo 0]

Ситуация такая: есть сетка за файрволом на линухе мэндрэйке 10. внутрений ип 172.27.100.100

необходимо из инета по впн подцепится и юзать все ее ресуры.

соединение впн с сервером устанавливается,выдается ип 172.27.110.1,но дальше сервера никто не пингуется.

 

КАК настроить route/iptables чтобы все это нормально заработало???

[Max 0]

вам необходимо добавить в локальную таблицу маршрутизации запись о том какие сети находятся за ВПН сервером, это можно сделать либо статически, либо динамически. Статически, это команды route add ....

Динамически же надо ставить зебру и поднимать РИП V2, естественно на клиентах надо поднять рип слушатель.

[lamo 0]

Сервер выдает ипишник 172.27.110.1. Сеть за сервером 172.27.0.0/16 Т.е. мне надо написать на этой машине route add 172.27.0.0 mask 255.255.0.0 172.27.100.100

"route add 172.27.0.0 mask 255.255.0.0 172.27.100.100

Сбой добавления маршрута: Либо индекс интерфейса указан неверно, либо шлюз не ле жит в той же подсети, что и данный интерфейс. Проверьте таблицу IP-адресов этого компьютера."

[Max 0]

при статической маршрктизации выхода два:

либо вы добавляете в настроку впн серера опция proxy arp либо впн сервер должен выдавать ip адрес из другого диапазона (192.168.0.1 например). Тогда сработает добавление маршрута.

[lamo 0]

Еще один вопросик: как форвардить бродкасты/мультикасты(чтоб чат работал)?

[lamo 0]

proxyarp был включен,просто я забыл добавить в цепочку форвард..lol

Сейчас все пингуются. Только есть небольшие глюки с именами компов в сети - там поднят wins на самбе и в впн он выдается клиенту. Но при пинге некоторых компов по имени не всегда выдается его реальный ип.

[Max 0]

Еще один вопросик: как форвардить бродкасты/мультикасты(чтоб чат работал)?

В принципе проксиарп для этого и сделан, но отрабатывает он не всегда правильно, есть помойму какая то софтина для данных целей но я её не помню.

[-=Sage=- 0]

Ситуация такая: есть сетка за файрволом на линухе мэндрэйке 10. внутрений ип 172.27.100.100

необходимо из инета по впн подцепится и юзать все ее ресуры.

соединение впн с сервером устанавливается,выдается ип 172.27.110.1,но дальше сервера никто не пингуется.

 

КАК настроить route/iptables чтобы все это нормально заработало???

я для этого использую правила:

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A POSTROUTING -t nat -s xxx.xxx.x.0/24 -j SNAT --to-source IP

где,

xxx.xxx.x.0/24 - подсеть айпишников ВПН

IP - IP внешнего мира..

[lamo 0]

прописано

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A POSTROUTING -t nat -s 0.0.0.0/0 -j masqarade

 

 

Компы в сети пингуются,получается зайти на их шары. Но вот подключится удаленным рабочим столом или ssh не выходит. Ну и чат тоже не работает

Что делать?

[Max 0]

смотреть в сторону фаерволла, т.к. если пинг проходит то связь есть, а порты просто зарезаны фаером.

если не можете определить, то попробуйте просто зайти на нужный порт телнетом, и посмотрите в этот момент тисипи дампом что происходит.

[mr.Scamp 43]

Еще один вопросик: как форвардить бродкасты/мультикасты(чтоб чат работал)?

Советую переходить на IRC + DirectConnect.

Мультикаст-роутинг - штука нужная, но для Nassi/Vypress использовать его пошло :-/

[lamo 0]

И все таки,как роутить мультикаст/бродкаст?