LINUX.ORG.RU

Косяки с локалкой и VPN


0

0

Радость состоит в том, что если по дефолту стоит настройка локалки (ну просто указан гейт и все), то при поднятии VPN он поднимается без гейта. Если снести дефолтовую настройку и жестко проставить адрес впн сервака и гейт к нему, тогда VNP пашет, но уже сетка локальная пахать не хочеч :(( P.S. Блин как забавно писать такой мессаг в Links :)))

anonymous

да спраштвали уже много раз. И кажется даже отвечали. Поищи

>забавно писать такой мессаг в Links

поставь версию поновее, а лучше - [hacked|e]links. Не так забавно, но сильно проще :)

fagot ★★★★★
()
Ответ на: комментарий от fagot

Поискал :)) Результатом этого поиска стала возможность вообще этот долбанный VPN настроить. Но только его, либо только локалку. А это не есть гуд. Вот и хочу узнать а можно ли и то и то одновременно. Может в опциях ppp можно где указать гейт?

anonymous
()

Сначала удаляешь гейт по-умолчанию, потом прописываешь статический маршрут (any host 10.0.0.1 gw ТВОЙ_ШЛЮЗ в /etc/sysconfig/static-routes) и в /etc/pppd/options допиши defaultroute (если этого у тебя там нет) - назначать маршрут по-умолчанию при подключении через туннель. Если что-то я непонятно объяснил - спрашивай. VPN-сервер 10.0.0.1 я указал от фонаря - подставь свой..

anonymous
()
Ответ на: комментарий от anonymous

Я так и делаю удаляю default-товский гейт, прописываю маршрут до 10.0.0.1 и гейтом на 10.0.1.4 тогда работает VPN а вот локалка нет. А с дефолтовым гейтом работает локалка, только при поднятии VPN нету гейта и он не пашет. Defaultroute у меня прописан. Дык чего мне добавить надо чтобы еще и локалка работала?

anonymous
()
Ответ на: комментарий от anonymous

Давай уточним, vpn-сервер доступен через гейт, который находится с твоей машиной в одной подсети? Если да, то локала должна быть доступна без проблем.. если есть конечно соответсвующий маршрут в таблице маршрутов.

anonymous
()
Ответ на: комментарий от anonymous

Давай уточним :)) гейт в обоих случаях один и тот же 10.0.1.4, ну дык чего ж тогда в маршруты прописать?? Для локалки именно что-то я не догоняю. Локалка работает по дефолту с этим гейтом, но впн не пашет.

anonymous
()
Ответ на: комментарий от anonymous

Я предполагаю что твой vpn-сервер 10.0.0.1, которого можно достичь только через гейт 10.0.1.4 1. Идешь в /etc/sysconfig/network, удаляешь строчку GATEWAY=10.0.1.4 (таким образом у тебя не будет прописано НИ ОДНОГО ШЛЮЗА). 2. Создаешь файл /etc/sysconfig/static-routes и заносишь туда строчку any host 10.0.0.1 gw 10.0.1.4 (или any net 10.0.0.0 gw 10.0.1.4 - это если нужен доступ ко всем машинам в подсети, где находится vpn-сервер). 3. В файле /etc/ppp/options добавляешь defaultroute (как я уже говорил - если нету). 4. Настраиваешь /etc/resolv.conf исходя из структуры своей сети. 5. service network restart

Если под "локалкой" ты понимаешь машины, которые находятся с тобой в одной подсети (доступ к ним осуществляется напрямую, БЕЗ шлюзов), то тебе достаточно правильно настроить свой ip-адрес и маску подсети, чтобы машины были доступны. Стандартного шлюза нет (иначе pppd не добавит маршрут по-умолчанию через туннель а будет толкать пакеты в шлюз), зато есть статический маршрут в подсеть, в которой находится твой vpn-сервер через гейт 10.0.1.4

anonymous
()
Ответ на: комментарий от anonymous

Я предполагаю что твой vpn-сервер 10.0.0.1, которого можно достичь только через гейт 10.0.1.4
1. Идешь в /etc/sysconfig/network, удаляешь строчку GATEWAY=10.0.1.4 (таким образом у тебя не будет прописано НИ ОДНОГО ШЛЮЗА).
2. Создаешь файл /etc/sysconfig/static-routes и заносишь туда строчку any host 10.0.0.1 gw 10.0.1.4 (или any net 10.0.0.0 gw 10.0.1.4 - это если нужен доступ ко всем машинам в подсети, где находится vpn-сервер).
3. В файле /etc/ppp/options добавляешь defaultroute (как я уже говорил - если нету).
4. Настраиваешь /etc/resolv.conf исходя из структуры своей сети.
5. service network restart

Если под "локалкой" ты понимаешь машины, которые находятся с тобой в одной подсети (доступ к ним осуществляется напрямую, БЕЗ шлюзов), то тебе достаточно правильно настроить свой ip-адрес и маску подсети, чтобы машины были доступны. Стандартного шлюза нет (иначе pppd не добавит маршрут по-умолчанию через туннель а будет толкать пакеты в шлюз), зато есть статический маршрут в подсеть, в которой находится твой vpn-сервер через гейт 10.0.1.4

anonymous
()
Ответ на: комментарий от anonymous

Неа не напрямую а через тот же гейт 10.0.1.4 доступны локальные компы. Если его удалить то ничего и не пашет :)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.