#1 06.06.07 11:10
[rh4] Не видим внутрение сети при соединение по vpn
сервер(два интерфейса: один для интернета(статический айпи),другой для внутреней связи и впн(192.168.0.2)),на нём pptpd. Три подсети(192.168.0.0 - ходит через нат через сервер, 192.168.1.0 - впн,192.68.2.0-впн через сервер,192.168.3.0-впн через сервер). Когда не было 192.168.3.0 в rc.local на сервере был прописан роут следующий:
/sbin/route add -net 192.168.1.0/24 gw 192.168.0.1
/sbin/route add -net 192.168.2.0/24 gw 192.168.0.1
192.168.0.1 - шлюз,который находиться у прова и для каждой подсети у прова шлюз (то есть для 192.168.2.0 шлюз 192.168.2.1 итд)
так вот когда добавили третью подсеть 192.168.3.0
и в рцлокал я добавил запись
/sbin/route add -net 192.168.3.0/24 gw 192.168.0.1
то впринципе всё работает,но как только на компутере допусти 192.168.2.2 включают впн то у компутера теряется связь с внутреними подсетями.Чуем чую это из-за того,либо это как то связано с впн,потому что внутренне компутер 192.168.2.2 становиться доступен по айпи 10.0.0.10(в pptpd.conf настройка).
Если я убираю запись из рцлокал
/sbin/route add -net 192.168.3.0/24 gw 192.168.0.1 то бишь как бы убираю третью подсеть то всё чики пуки.
Направьте плиз в нужное русло
Исправлено iDrum (06.06.07 11:11)
Offline
#4 07.06.07 11:36
Re: [rh4] Не видим внутрение сети при соединение по vpn
megazubr, подробно вроде описал.
[root@aya conf]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.12 * 255.255.255.255 UH 0 0 0 ppp2
10.0.0.11 * 255.255.255.255 UH 0 0 0 ppp1
10.0.0.10 * 255.255.255.255 UH 0 0 0 ppp0
87.241.195.24 * 255.255.255.252 U 0 0 0 eth0
192.168.3.0 192.168.0.1 255.255.255.0 UG 0 0 0 eth1
192.168.2.0 192.168.0.1 255.255.255.0 UG 0 0 0 eth1
192.168.1.0 192.168.0.1 255.255.255.0 UG 0 0 0 eth1
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 87.241.195.25 0.0.0.0 UG 0 0 0 eth0
Offline
#5 07.06.07 12:54
Re: [rh4] Не видим внутрение сети при соединение по vpn
конфиг ната еще дай, может тады скажу что-нить...
хотя сомневаюсь - просто очень трудно что-то сказать не зная реальной сети.
в достаточно сложной сети могут быть какие-нить заковырки, про которые даже не знаеш, а они есть :-) (типа админу было лениво делать нормально, привернул костыль и забыл про это). а у тебя еще и некий провайдер есть, и фиг знает что и как он там рулит.
Offline
#8 08.06.07 15:08
Re: [rh4] Не видим внутрение сети при соединение по vpn
у тя явно проблемы с роутингом -)
при включении впн на мафинке, у неё меняется дефолтовый роут(тот который провайдерский, на тот, который выдает впн) и все роуты к другим сетям (кроме своей подсети, которую он и так видит, так как в ней находится) она должна будет брать у сервера.
варианта 3-и -)
1. прописывай роуты в другие сетки конкретно на машинках статикой.
2. разрули каким либо образом роутинг на сервере(тока не спрашивай как, там достаточно подводных камней и проще тебе самому понять что там и как, чем вести километровую переписку с кем-то)
3. на сервере сделай еще одно правило ната, типа если соурс адрес 10.0.0.х, и лезет в 192.168.0.0/16 то дуй через 192.168.0.2, если куда -то в другое место то соответсвенно в инет.
Offline
#9 08.06.07 20:32
Re: [rh4] Не видим внутрение сети при соединение по vpn
пошариk на клиентских тачках route print.Так как не очень секу в линухе,но мала мала секу в винде,то просто добавил роуты на клиентских тачка.То есть к примеру в подсети 192.168.3.0/24 прописал:
route -p add 192.168.1.0 mask 255.255.255.0 192.168.3.1
route -p add 192.168.2.0 mask 255.255.255.0 192.168.3.1
и так далее.всё заработало...благо компов в подсетях немного)
Offline
