Перейти до

VPN

lamo

Від lamo
в Софт

 Share

Рекомендованные сообщения

lamo Пролетал Мимо

lamo

Опубликовано:
Опубликовано:

Ситуация такая: есть сетка за файрволом на линухе мэндрэйке 10. внутрений ип 172.27.100.100

необходимо из инета по впн подцепится и юзать все ее ресуры.

соединение впн с сервером устанавливается,выдается ип 172.27.110.1,но дальше сервера никто не пингуется.

 

КАК настроить route/iptables чтобы все это нормально заработало???

Max Вампир

Max

Опубліковано:
Опубліковано:

вам необходимо добавить в локальную таблицу маршрутизации запись о том какие сети находятся за ВПН сервером, это можно сделать либо статически, либо динамически. Статически, это команды route add ....

Динамически же надо ставить зебру и поднимать РИП V2, естественно на клиентах надо поднять рип слушатель.

lamo Пролетал Мимо

lamo

Опубліковано:
  • Автор
Опубліковано:

Сервер выдает ипишник 172.27.110.1. Сеть за сервером 172.27.0.0/16 Т.е. мне надо написать на этой машине route add 172.27.0.0 mask 255.255.0.0 172.27.100.100

"route add 172.27.0.0 mask 255.255.0.0 172.27.100.100

Сбой добавления маршрута: Либо индекс интерфейса указан неверно, либо шлюз не ле жит в той же подсети, что и данный интерфейс. Проверьте таблицу IP-адресов этого компьютера."

Max Вампир

Max

Опубліковано:
Опубліковано:

при статической маршрктизации выхода два:

либо вы добавляете в настроку впн серера опция proxy arp либо впн сервер должен выдавать ip адрес из другого диапазона (192.168.0.1 например). Тогда сработает добавление маршрута.

lamo Пролетал Мимо

lamo

Опубліковано:
  • Автор
Опубліковано:

proxyarp был включен,просто я забыл добавить в цепочку форвард..lol

Сейчас все пингуются. Только есть небольшие глюки с именами компов в сети - там поднят wins на самбе и в впн он выдается клиенту. Но при пинге некоторых компов по имени не всегда выдается его реальный ип.

Max Вампир

Max

Опубліковано:
Опубліковано:
Еще один вопросик: как форвардить бродкасты/мультикасты(чтоб чат работал)?
В принципе проксиарп для этого и сделан, но отрабатывает он не всегда правильно, есть помойму какая то софтина для данных целей но я её не помню.
-=Sage=- Пролетал Мимо

-=Sage=-

Опубліковано:
Опубліковано:
Ситуация такая: есть сетка за файрволом на линухе мэндрэйке 10. внутрений ип 172.27.100.100

необходимо из инета по впн подцепится и юзать все ее ресуры.

соединение впн с сервером устанавливается,выдается ип 172.27.110.1,но дальше сервера никто не пингуется.

 

КАК настроить route/iptables чтобы все это нормально заработало???

я для этого использую правила:

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A POSTROUTING -t nat -s xxx.xxx.x.0/24 -j SNAT --to-source IP

где,

xxx.xxx.x.0/24 - подсеть айпишников ВПН

IP - IP внешнего мира..

lamo Пролетал Мимо

lamo

Опубліковано:
  • Автор
Опубліковано:

прописано

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A POSTROUTING -t nat -s 0.0.0.0/0 -j masqarade

 

 

Компы в сети пингуются,получается зайти на их шары. Но вот подключится удаленным рабочим столом или ssh не выходит. Ну и чат тоже не работает :)

Что делать?

Max Вампир

Max

Опубліковано:
Опубліковано:

смотреть в сторону фаерволла, т.к. если пинг проходит то связь есть, а порты просто зарезаны фаером.

если не можете определить, то попробуйте просто зайти на нужный порт телнетом, и посмотрите в этот момент тисипи дампом что происходит.

mr.Scamp Вампиреныш

mr.Scamp

Опубліковано:
Опубліковано:
Еще один вопросик: как форвардить бродкасты/мультикасты(чтоб чат работал)?

Советую переходить на IRC + DirectConnect.

Мультикаст-роутинг - штука нужная, но для Nassi/Vypress использовать его пошло :-/

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Перейти до переліку тем
×
×
  • Створити нове...