#1 09.02.07 14:05
[fc4.0.]vpn.маршрутизация
Сеть состоит из подсетей:
Сеть 1:192.168.0.x
Сеть 2:192.168.1.x
Сеть 3:192.168.2.x
Один сервачок(две сетёвки,одна имеет два айпи:наш айпи и внутрений 192.168.0.2,через вторую как я понел работает впн),через него Сеть2 и Сеть3 ходят в инет через впн,сеть1 ходит через нат.Ставлю тестовый сервер2(одна сетёвка 192.168.0.67) для опытов,хочу пустить Сеть1 через впн по схеме(Комп->Сервер2(vpn)->Сервер1(nat)->internet),поднимаю впн.Конекчусь по впн,инет пропадает,ipconfig на машине юзера выдает:
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 192.168.0.20
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.2
192.168.0.67 - PPP адаптер:
DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 192.168.1.1
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 192.168.1.1
ifconfig на Сервере2:
eth0 Link encap:Ethernet HWaddr 00:11:95:FE:09:F8
inet addr:192.168.0.67 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::211:95ff:fefe:9f8/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:16412 errors:0 dropped:0 overruns:0 frame:0
TX packets:17055 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:5020215 (4.7 MiB) TX bytes:1501101 (1.4 MiB)
Interrupt:10 Base address:0x2000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:134 errors:0 dropped:0 overruns:0 frame:0
TX packets:134 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:10944 (10.6 KiB) TX bytes:10944 (10.6 KiB)
ppp0 Link encap:Point-to-Point Protocol
inet addr:192.168.0.1 P-t-P:192.168.1.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1
RX packets:95 errors:0 dropped:0 overruns:0 frame:0
TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:7525 (7.3 KiB) TX bytes:177 (177.0 b)
Откуда беруться настройки для ppp0?В сети работает dhcp сервер.
Offline
#2 09.02.07 17:50
Re: [fc4.0.]vpn.маршрутизация
pppd на сервере поднимает интерфейс 192.168.0.1 и дает клииенту ip 192.168.1.1. какой давать ип настраивается /etc/ppp/chap-secrets, там где указывашь имя юзера,пароль. Либо, если pppd работает в связке с radius'ом, то можно в радиусе настроить кому какой ип выдывать.
Offline
#3 09.02.07 18:30
Re: [fc4.0.]vpn.маршрутизация
Андрей Хаммер написал(а):
сервере поднимает интерфейс 192.168.0.1
то есть физически интерфейса может не быть?
Андрей Хаммер написал(а):
то можно в радиусе настроить кому какой ип выдывать.
перекурив мановфаков выяснил что это модно сделать в pptpd.conf:
localip 10.0.0.67
remoteip 10.0.0.30-40
или это чё то другое?и возможен ли впн если на сервере одна сетёвка?
Offline
#4 09.02.07 18:59
Re: [fc4.0.]vpn.маршрутизация
впн я как понимаю работает,но! при попытке выйти в инет:
[root@server2 ~]# tcpdump not port 22 and host 192.168.0.20
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
18:55:07.594255 IP 192.168.0.20 > server2: call 0 seq 58 gre-ppp-payload
18:55:07.645797 IP server2 > 192.168.0.20: call 32768 ack 58 no-payload
18:55:08.590524 IP 192.168.0.20 > server2: call 0 seq 59 gre-ppp-payload
18:55:08.640650 IP server2 > 192.168.0.20: call 32768 ack 59 no-payload
18:55:09.585359 IP 192.168.0.20 > server2: call 0 seq 60 gre-ppp-payload
server2 - впн сервер...
Offline
#5 09.02.07 20:04
Re: [fc4.0.]vpn.маршрутизация
iDrum написал(а):
то есть физически интерфейса может не быть?
Ну физически это eth0.
iDrum написал(а):
перекурив мановфаков выяснил что это модно сделать в pptpd.conf:
localip 10.0.0.67
remoteip 10.0.0.30-40
или это чё то другое?и возможен ли впн если на сервере одна сетёвка?
Можно и так задать пул адресов. Только не будет привязки юзера к ип.
Конечно возможен.
iDrum написал(а):
впн я как понимаю работает,но! при попытке выйти в инет:
Форвардинг пакетов включен? И еще клиент может лезть в инет не через впн, а через сервер1, смотря как роутинг настроен на клиенте. В твоей ситуации образуется два дефолтных роута.
Offline
#6 10.02.07 15:42
Re: [fc4.0.]vpn.маршрутизация
Андрей Хаммер написал(а):
Форвардинг пакетов включен?
в rc.local
echo "1" > /proc/sys/net/ipv4/ip_forward
оно?
Андрей Хаммер написал(а):
смотря как роутинг настроен на клиенте.
я ставлю в настройках клиента
Основной шлюз:192.168.0.67 (это айпи сервер2)
но видать нада ещё и на сервер2 пакеты роутить?
Offline
#10 15.02.07 10:38
Re: [fc4.0.]vpn.маршрутизация
а хочу iptraf что бы при старте/рестарте считал статистику по айпи в лог файл,для этого в rc.local пишу строку:
iptraf -i ppp0 -L /var/log/iptraf/iptraf_ip.log -B
но после ребута системы iptraf не срабатывает,так как (цитата из /var/log/iptraf/daemon.log):
дата iptraf[1950]:Specified interface not active
что есть верно так как ppp0 поднимается только если какой нибудь юзер вышел в инет
Offline
#11 15.02.07 15:13
#12 15.02.07 20:23
Re: [fc4.0.]vpn.маршрутизация
...и когда складывается интерфейс, тоже скрипт можно какой-нибудь выполнить.
Offline
