lamo Posted March 1, 2006 Posted March 1, 2006 Ситуация такая: есть сетка за файрволом на линухе мэндрэйке 10. внутрений ип 172.27.100.100 необходимо из инета по впн подцепится и юзать все ее ресуры. соединение впн с сервером устанавливается,выдается ип 172.27.110.1,но дальше сервера никто не пингуется. КАК настроить route/iptables чтобы все это нормально заработало???
Max Posted March 1, 2006 Posted March 1, 2006 вам необходимо добавить в локальную таблицу маршрутизации запись о том какие сети находятся за ВПН сервером, это можно сделать либо статически, либо динамически. Статически, это команды route add .... Динамически же надо ставить зебру и поднимать РИП V2, естественно на клиентах надо поднять рип слушатель.
lamo Posted March 2, 2006 Author Posted March 2, 2006 Сервер выдает ипишник 172.27.110.1. Сеть за сервером 172.27.0.0/16 Т.е. мне надо написать на этой машине route add 172.27.0.0 mask 255.255.0.0 172.27.100.100 "route add 172.27.0.0 mask 255.255.0.0 172.27.100.100 Сбой добавления маршрута: Либо индекс интерфейса указан неверно, либо шлюз не ле жит в той же подсети, что и данный интерфейс. Проверьте таблицу IP-адресов этого компьютера."
Max Posted March 2, 2006 Posted March 2, 2006 при статической маршрктизации выхода два: либо вы добавляете в настроку впн серера опция proxy arp либо впн сервер должен выдавать ip адрес из другого диапазона (192.168.0.1 например). Тогда сработает добавление маршрута.
lamo Posted March 3, 2006 Author Posted March 3, 2006 Еще один вопросик: как форвардить бродкасты/мультикасты(чтоб чат работал)?
lamo Posted March 3, 2006 Author Posted March 3, 2006 proxyarp был включен,просто я забыл добавить в цепочку форвард..lol Сейчас все пингуются. Только есть небольшие глюки с именами компов в сети - там поднят wins на самбе и в впн он выдается клиенту. Но при пинге некоторых компов по имени не всегда выдается его реальный ип.
Max Posted March 3, 2006 Posted March 3, 2006 Еще один вопросик: как форвардить бродкасты/мультикасты(чтоб чат работал)? В принципе проксиарп для этого и сделан, но отрабатывает он не всегда правильно, есть помойму какая то софтина для данных целей но я её не помню.
-=Sage=- Posted March 6, 2006 Posted March 6, 2006 Ситуация такая: есть сетка за файрволом на линухе мэндрэйке 10. внутрений ип 172.27.100.100необходимо из инета по впн подцепится и юзать все ее ресуры. соединение впн с сервером устанавливается,выдается ип 172.27.110.1,но дальше сервера никто не пингуется. КАК настроить route/iptables чтобы все это нормально заработало??? я для этого использую правила: echo 1 > /proc/sys/net/ipv4/ip_forward iptables -A POSTROUTING -t nat -s xxx.xxx.x.0/24 -j SNAT --to-source IP где, xxx.xxx.x.0/24 - подсеть айпишников ВПН IP - IP внешнего мира..
lamo Posted March 7, 2006 Author Posted March 7, 2006 прописано echo 1 > /proc/sys/net/ipv4/ip_forward iptables -A POSTROUTING -t nat -s 0.0.0.0/0 -j masqarade Компы в сети пингуются,получается зайти на их шары. Но вот подключится удаленным рабочим столом или ssh не выходит. Ну и чат тоже не работает Что делать?
Max Posted March 7, 2006 Posted March 7, 2006 смотреть в сторону фаерволла, т.к. если пинг проходит то связь есть, а порты просто зарезаны фаером. если не можете определить, то попробуйте просто зайти на нужный порт телнетом, и посмотрите в этот момент тисипи дампом что происходит.
mr.Scamp Posted March 10, 2006 Posted March 10, 2006 Еще один вопросик: как форвардить бродкасты/мультикасты(чтоб чат работал)? Советую переходить на IRC + DirectConnect. Мультикаст-роутинг - штука нужная, но для Nassi/Vypress использовать его пошло :-/
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now