Есть две сети
1) городская
Шлюз:
10.10.4.1
Маска:
255.255.252.0
DNS:
10.10.4.1
2) организации
Шлюз :
10.7.12.1
Маска
10.255.255.255
DNS:
10.7.12.11
Имеется компьютер с двумя сетевыми картами
который смотрят
eth0 (IP: 10.7.12.34) - в сеть организации
eth2 (IP: 10.10.5.165) - в сеть города
Этот компьютер подключается к интернету посредством PPTP VPN, в итоге появляется еще один интерфейс
dsl0 (IP: 172.16.5.165) Шлюз 10.10.4.0
для того чтобы это все работало как надо на самом шлюзе пришлось добавить пару строк роутинга:
10.0.0.0 10.7.12.1 255.0.0.0 eth0 10.* посылаем все в оргинизацию
10.10.0.0 10.10.4.1 255.255.252.0 eth2 10.10.* посылаем в город
default 10.10.4.0 - - все остальные идут в интернет
короче говоря таблица маршрутизации такая:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.4.1 * 255.255.255.255 UH 0 0 0 eth2
172.16.254.1 * 255.255.255.255 UH 0 0 0 dsl0
10.10.4.0 * 255.255.252.0 U 0 0 0 eth2
link-local * 255.255.0.0 U 0 0 0 eth0
10.0.0.0 * 255.0.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default * 0.0.0.0 U 0 0 0 dsl0
на этой же машинке настроил DNS сервер который форвардирует DNS сервера 10.10.4.1 и 10.7.12.11
затем настроил PPTP сервер который раздает машинкам подключаемым к нему адреса из диапазона 192.168.1.10-192.168.1.20
сам VPN сервер имеет адрес 192.168.1.1
Все это крутится, днс работает, vpn сервер работает.
Затык начинается на том этапе, что когда виндовая машинка из сети организации (допустим с адремом 10.7.12.251) подключатся к этому VPN серверу по адресу дозвона 10.7.12.34 в качестве шлюза и DNS сервера, в ней создается новое подключение.
Выглядит это так:
сетевая1
IP-адрес . . . . . . . . . . . . : 10.7.12.251
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.7.12.1
DNS-серверы . . . . . . . . . . . : 10.7.12.11
MY - PPP адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
IP-адрес . . . . . . . . . . . . : 192.168.1.10
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 192.168.1.10
DNS-серверы . . . . . . . . . . . : 10.7.12.34
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.7.12.1 10.7.12.251 21
0.0.0.0 0.0.0.0 192.168.1.10 192.168.1.10 1
10.7.12.0 255.255.255.0 10.7.12.251 10.7.12.251 10
10.7.12.34 255.255.255.255 10.7.12.251 10.7.12.251 10
10.7.12.251 255.255.255.255 127.0.0.1 127.0.0.1 10
10.255.255.255 255.255.255.255 10.7.12.251 10.7.12.251 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.10 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.1.255 255.255.255.255 192.168.1.10 192.168.1.10 50
224.0.0.0 240.0.0.0 10.7.12.251 10.7.12.251 10
224.0.0.0 240.0.0.0 192.168.1.10 192.168.1.10 1
255.255.255.255 255.255.255.255 10.7.12.251 10004 1
255.255.255.255 255.255.255.255 10.7.12.251 10.7.12.251 1
255.255.255.255 255.255.255.255 192.168.1.10 192.168.1.10 1
Основной шлюз: 192.168.1.10
===========================================================================
Постоянные маршруты:
Отсутствует
как видно пакеты все идут теперь на адрес 192.168.1.10 в сети VPN (фактически же на сервер 192.168.1.1, который имеет адрес в сети организации 10.7.12.34).
и там и пропадают.
Не смотря на то что в файрволе opensuse стоит трансляция адресов ничем не ограниченная, тем не менее, пакеты так и пропадают никуда не доходя.
Вопрос: что надо такое настроить в openSUSE (у меня 11.1) чтобы приходящие пакеты сортировались на VPN сервере и направлялись
a) 10.10.* - в сеть eth2
б) 10.* - обратно в сеть eth0 (не хочу делать роутинг пакетов на каждой подключаемой машине в виде постоянного маршрута)
в) все остальные в dsl0
нужна проброска всех протоколов (ftp,http,samba, icmp ну и так далее.. короче полноценная работа между двумя сетями)
Ответ на:
комментарий
от mky
Ответ на:
комментарий
от mky
Ответ на:
комментарий
от SwitNJ
Ответ на:
комментарий
от SwitNJ
Ответ на:
комментарий
от mky
Ответ на:
комментарий
от SwitNJ
Ответ на:
комментарий
от SwitNJ
Ответ на:
комментарий
от mky
Ответ на:
комментарий
от mky
Ответ на:
комментарий
от SwitNJ
Ответ на:
комментарий
от mky
Ответ на:
комментарий
от SwitNJ
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум этот надоевший vpn (2007)
- Форум Вопрос по route (2005)
- Форум Настройка VPN в Gentoo (2006)
- Форум Дефолтная маршрутизация в pptpd (2013)
- Форум Настройки маршрутизации (2012)
- Форум Увидеть из локалки WSL Linux по SSH (2022)
- Форум Настройка vpn сервер на Mandriva 2009 (2009)
- Форум OpenVPN замедляет работу по сети LAN (2023)
- Форум Откуда default route (2007)
- Форум VPN и динамический адрес (2006)