lamo 0 Опубликовано: 2006-03-01 12:10:42 Share Опубликовано: 2006-03-01 12:10:42 Ситуация такая: есть сетка за файрволом на линухе мэндрэйке 10. внутрений ип 172.27.100.100 необходимо из инета по впн подцепится и юзать все ее ресуры. соединение впн с сервером устанавливается,выдается ип 172.27.110.1,но дальше сервера никто не пингуется. КАК настроить route/iptables чтобы все это нормально заработало??? Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубліковано: 2006-03-01 15:36:34 Share Опубліковано: 2006-03-01 15:36:34 вам необходимо добавить в локальную таблицу маршрутизации запись о том какие сети находятся за ВПН сервером, это можно сделать либо статически, либо динамически. Статически, это команды route add .... Динамически же надо ставить зебру и поднимать РИП V2, естественно на клиентах надо поднять рип слушатель. Ссылка на сообщение Поделиться на других сайтах
lamo 0 Опубліковано: 2006-03-02 09:08:03 Автор Share Опубліковано: 2006-03-02 09:08:03 Сервер выдает ипишник 172.27.110.1. Сеть за сервером 172.27.0.0/16 Т.е. мне надо написать на этой машине route add 172.27.0.0 mask 255.255.0.0 172.27.100.100 "route add 172.27.0.0 mask 255.255.0.0 172.27.100.100 Сбой добавления маршрута: Либо индекс интерфейса указан неверно, либо шлюз не ле жит в той же подсети, что и данный интерфейс. Проверьте таблицу IP-адресов этого компьютера." Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубліковано: 2006-03-02 13:09:58 Share Опубліковано: 2006-03-02 13:09:58 при статической маршрктизации выхода два: либо вы добавляете в настроку впн серера опция proxy arp либо впн сервер должен выдавать ip адрес из другого диапазона (192.168.0.1 например). Тогда сработает добавление маршрута. Ссылка на сообщение Поделиться на других сайтах
lamo 0 Опубліковано: 2006-03-03 11:12:50 Автор Share Опубліковано: 2006-03-03 11:12:50 Еще один вопросик: как форвардить бродкасты/мультикасты(чтоб чат работал)? Ссылка на сообщение Поделиться на других сайтах
lamo 0 Опубліковано: 2006-03-03 11:16:50 Автор Share Опубліковано: 2006-03-03 11:16:50 proxyarp был включен,просто я забыл добавить в цепочку форвард..lol Сейчас все пингуются. Только есть небольшие глюки с именами компов в сети - там поднят wins на самбе и в впн он выдается клиенту. Но при пинге некоторых компов по имени не всегда выдается его реальный ип. Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубліковано: 2006-03-03 14:40:04 Share Опубліковано: 2006-03-03 14:40:04 Еще один вопросик: как форвардить бродкасты/мультикасты(чтоб чат работал)? В принципе проксиарп для этого и сделан, но отрабатывает он не всегда правильно, есть помойму какая то софтина для данных целей но я её не помню. Ссылка на сообщение Поделиться на других сайтах
-=Sage=- 0 Опубліковано: 2006-03-06 01:08:48 Share Опубліковано: 2006-03-06 01:08:48 Ситуация такая: есть сетка за файрволом на линухе мэндрэйке 10. внутрений ип 172.27.100.100необходимо из инета по впн подцепится и юзать все ее ресуры. соединение впн с сервером устанавливается,выдается ип 172.27.110.1,но дальше сервера никто не пингуется. КАК настроить route/iptables чтобы все это нормально заработало??? я для этого использую правила: echo 1 > /proc/sys/net/ipv4/ip_forward iptables -A POSTROUTING -t nat -s xxx.xxx.x.0/24 -j SNAT --to-source IP где, xxx.xxx.x.0/24 - подсеть айпишников ВПН IP - IP внешнего мира.. Ссылка на сообщение Поделиться на других сайтах
lamo 0 Опубліковано: 2006-03-07 09:40:25 Автор Share Опубліковано: 2006-03-07 09:40:25 прописано echo 1 > /proc/sys/net/ipv4/ip_forward iptables -A POSTROUTING -t nat -s 0.0.0.0/0 -j masqarade Компы в сети пингуются,получается зайти на их шары. Но вот подключится удаленным рабочим столом или ssh не выходит. Ну и чат тоже не работает Что делать? Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубліковано: 2006-03-07 13:25:30 Share Опубліковано: 2006-03-07 13:25:30 смотреть в сторону фаерволла, т.к. если пинг проходит то связь есть, а порты просто зарезаны фаером. если не можете определить, то попробуйте просто зайти на нужный порт телнетом, и посмотрите в этот момент тисипи дампом что происходит. Ссылка на сообщение Поделиться на других сайтах
mr.Scamp 41 Опубліковано: 2006-03-10 10:05:43 Share Опубліковано: 2006-03-10 10:05:43 Еще один вопросик: как форвардить бродкасты/мультикасты(чтоб чат работал)? Советую переходить на IRC + DirectConnect. Мультикаст-роутинг - штука нужная, но для Nassi/Vypress использовать его пошло :-/ Ссылка на сообщение Поделиться на других сайтах
lamo 0 Опубліковано: 2006-03-16 09:13:21 Автор Share Опубліковано: 2006-03-16 09:13:21 И все таки,как роутить мультикаст/бродкаст? Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас