LINUX.ORG.RU
ФорумAdmin

«Vpn Linux -> MS ISA маршрутизация»


0

0

Сервер VPN (на Исе)- на другом конце в удаленной сетке, посмотреть его настройки не могу.

Могу подключится к нему с винды из со своей сетки. А с линукса своей сетки подключаюсь, а вот как настроить маршрутизацию не могу сообразить. Какой-то странный туннель он мне образует.

моя сетка 10.0.0.0/24

Удаленная сетка 172.16.0.0/24

Ранне при подключении к другим серверам я, например, получал локальный адрес 172.16.0.2 удаленный 172.16.0.1 Соответственно пробрасывал пакеты на тот конец тунеля 172.16.0.1 и проблем нет.

А при подключении к исе мой локальный адрес тунеля становится 172.16.0.2, а удаленный - 10.64.64.64. IP 10.64.64.64 не пингуется, т.е. на него ничего не пробросить. Пытаюсь сделать: route add -net 172.16.0.0 netmask 255.255.255.0 gw 172.16.0.2 Пробую пинговать что-нить на удаленной сетке, пакеты видны на моем шлюзе на ppp0. Но ответа нет. Пробовал еще много какие маршруты прописать, ничего не получается.

Устанавливал точно такие же маршруты, какие организует ХР, тоже не пошло. Подскажите, может кто сталкивался.

ip route
Идеальный сервер печати

Ответ на: комментарий от amfibrahii

Я подключаюсь с клиента винХР. И пинги идут. Т.е. иса не рубит в данном случае. Пробовал срисовать маршруты с ХР после подключения. Со всеми метриками. Не помогает. tcpdump -i ppp0 - показывает, что при пингах пакеты уходят именно на ppp0 с обратным 172.16.0.2. А обратно ничего не идет. Как-то я сталкивался по неопытности с таким. Тогда причина оказалась в том, что на удаленном сервере не был прописан маршрут на мою локальную сетку, поэтому при пингах мои пакеты там воспринимались как martian, и назад ничего не возвращалось. Если перенести на мою ситуацию, то получается, что на Исе не пробрасывается маршрут ко мне. Но ведь ХР както подключается...

serg1925
() автор топика
Ответ на: комментарий от serg1925 

хм...может поможет. У меня на той стороне ISA подключаюсь из Linux

/etc/ppp/peers/vpn
-----------------------
maxfail 0
lcp-echo-interval 60
lcp-echo-failure 4
pty "pptp mail.parfum.ru --nolaunchpppd"
name <login>  <- здесь логин под которым коннектишься
remotename PPTP
+chap
file /etc/ppp/options.pptp
ipparam vpn
-----------------------

/etc/ppp/options.pptp
----------------------
lock
noauth
nobsdcomp
nodeflate
persist
require-mppe-40
----------------------

/etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
<login>  PPTP    <password>       *

amfibrahii
()
Ответ на: комментарий от amfibrahii 

и еще
ты писал:
"А при подключении к исе мой локальный адрес тунеля становится 172.16.0.2, а удаленный - 10.64.64.64. IP 10.64.64.64 не пингуется, т.е. на него ничего не пробросить. Пытаюсь сделать: route add -net 172.16.0.0 netmask 255.255.255.0 gw 172.16.0.2 Пробую пинговать что-нить на удаленной сетке, пакеты видны на моем шлюзе на ppp0. Но ответа нет. Пробовал еще много какие маршруты прописать, ничего не получается. "

по-моему роут тебе нужно на удаленный прописывать, т.е.
route add -net 172.16.0.0 netmask 255.255.255.0 gw 10.64.64.64

amfibrahii
()
Ответ на: комментарий от amfibrahii 

и еще чуть не забыл...

по конфигам которые высылал.

подключаться так: pon vpn
отключаться так: poff vpn

:)

amfibrahii
()
Ответ на: комментарий от amfibrahii

это естественно пробовал. за остальное - спасибо. пока не могу проверить до выходных, сообщу, что получилось

serg1925
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
ip route
Admin
Идеальный сервер печати