G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Скорее всего Цитата: вся остальная сетка за сервером не знает, что маршрут к Цитата: 192.168.1.42 должен идти через VPN-сервер (у  машин из "вся остальная сетка за сервером" дефолтный шлюз другой). Раздай им маршрут к подсети vpn-клиентов (или на их дефолтном шлюзе создай маршрут к VPN-клиентам через VPN-сервер). ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 19:37 06-10-2007 | Исправлено: G14, 19:39 06-10-2007

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору mistik26 Цитата: дифолтный шлюз ето простенький роутер и не поддерживает таблицы маршрутизации интересно как он после этого работает? Цитата: необходимо на машинах winXP  которые находяться в локальной сети  прописать маршрут к vpn сети как вариант - да Цитата: меня смущяет что во время подключения к серверу сеть 192.168.0.0/24 не видна на уровне arp ARP работает только внутри сегмента. до первого роутера. ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 21:07 06-10-2007

mistik26 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору "дифолтный шлюз ето простенький роутер и не поддерживает таблицы маршрутизации" ))  имеллось в виду сказать  что  редактировать ручками  не представлялось  возможным . Не могли бы Вы подсказать мне как ето лудше осуществить ,хотя править роутинг  ручками  на всех машинах может оказаться не быстрой задачей ,правда на мой взгляд необходимо сделать хотя бы на одном, для чистоты  эксперемента ,так что буду очень рад совету. Всего записей: 23 | Зарегистр. 09-06-2007 | Отправлено: 22:08 06-10-2007

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору mistik26 Цитата: сделать хотя бы на одном, для чистоты  эксперемента Эксперемент пройдёт удачно - это 99,9%. Вобщем случай такой... У тебя есть VPN сервер и у него основной шлюз 192.168.0.254, который есть основным и для всей сети 192.168.0.0/24. При подключении VPN клиент получает адрес из 192.168.1.0/24 и как сказал G14 Цитата: ARP работает только внутри сегмента. до первого роутера. Т.е. основной шлюз НИХ не знает о существовании сети 192.168.1.0/24. Клиент локальной сети посылая пакет в 192.168.1.0/24 направляет его на основной шлюз, который его просто друпит по окончании TTL.   За сим есть 3 варианта: 1. Прописать маршрут на 192.168.0.254   2. Выдавать адреса для VPN из 192.168.0.0/24. 3. Прописать маршруты на ВСЕХ машинах в сети (если есть домен то через GP).     Добавлено: Цитата:  имеллось в виду сказать  что  редактировать ручками  не представлялось  возможным Странный роутер какойто... ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 01:33 07-10-2007 | Исправлено: Ruza, 01:34 07-10-2007

mistik26 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ruza Благодарен за помощ но засада заключаеться в том Цитата: 2. Выдавать адреса для VPN из 192.168.0.0/24.   с начала ето именно так и было ,но все равно не работало ,по тому я и начал заморачиваться на тему раздельных сетей  и маршрутизацией. Сеть в схеме peer-to-peer  поэтому писать похоже предеться на каждом компе . хотя у меня подозрение что траблы  в серваке а как проверить не знаю . Всего записей: 23 | Зарегистр. 09-06-2007 | Отправлено: 02:28 07-10-2007

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору mistik26 Цитата: хотя править роутинг  ручками  на всех машинах может оказаться не быстрой задачей DHCP спасет отца русской демократии. Цитата: редактировать ручками  не представлялось  возможным Хм. Яви ка нам модель сего престранного "роутера". Что-то мне подсказывает, что кое-кто не читал документации к нему Ну а если это действительно ТАКОЙ "роутер" как ты его нам описываешь - неси его быстрее на помойку, она по нему давно рыдает. Горючими слезами. Цитата: правда на мой взгляд необходимо сделать хотя бы на одном, для чистоты  эксперемента ,так что буду очень рад совету Не понял, какой совет тебе нада...Как маршрут вписать? route -p add 192.168.1.0 mask 255.255.255.0 192.168.0.200 например, если vpn клиентам отдана подсеть /24 и адрес VPN сервера 192.168.0.200 Цитата: с начала ето именно так и было ,но все равно не работало Еще бы...Два разных сегмента с адресами из одной подсети...И не должно было работать без мостов. Цитата: хотя у меня подозрение что траблы  в серваке а как проверить не знаю Скорее они в незнании. Проверить просто - вписать одному из клиентов маршрут(пример выше) и пингом\трейсроутом проверить. ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 08:06 07-10-2007

mistik26 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору с клиента в сети   C:\Documents and Settings\user>route print ============================================================== Interface List 0x1 ........................... MS TCP Loopback interface 0x2 ...00 14 85 e4 85 01 ...... NVIDIA nForce Networking Contr eduler Miniport ============================================================== ============================================================== Active Routes: Network Destination        Netmask          Gateway       Inte           0.0.0.0          0.0.0.0    192.168.0.254    192.168         127.0.0.0        255.0.0.0        127.0.0.1       127.       192.168.0.0    255.255.255.0     192.168.0.14    192.168      192.168.0.14  255.255.255.255        127.0.0.1       127.     192.168.0.255  255.255.255.255     192.168.0.14    192.168       192.168.1.0    255.255.255.0    192.168.0.200    192.168         224.0.0.0        240.0.0.0     192.168.0.14    192.168   255.255.255.255  255.255.255.255     192.168.0.14    192.168 Default Gateway:     192.168.0.254 ============================================================== Persistent Routes:   Network Address          Netmask  Gateway Address  Metric       192.168.1.0    255.255.255.0    192.168.0.200       1         с клиента vpn .C:\Documents and Settings\user>route print ============================================================== Interface List 0x1 ........................... MS TCP Loopback interface 0x2 ...00 14 85 e4 85 01 ...... NVIDIA nForce Networking Contr eduler Miniport ============================================================== ============================================================== Active Routes: Network Destination        Netmask          Gateway       Inte           0.0.0.0          0.0.0.0    192.168.0.254    192.168         127.0.0.0        255.0.0.0        127.0.0.1       127.       192.168.0.0    255.255.255.0     192.168.0.14    192.168      192.168.0.14  255.255.255.255        127.0.0.1       127.     192.168.0.255  255.255.255.255     192.168.0.14    192.168       192.168.1.0    255.255.255.0    192.168.0.200    192.168         224.0.0.0        240.0.0.0     192.168.0.14    192.168   255.255.255.255  255.255.255.255     192.168.0.14    192.168 Default Gateway:     192.168.0.254 ============================================================== Persistent Routes:   Network Address          Netmask  Gateway Address  Metric       192.168.1.0    255.255.255.0    192.168.0.200       1       блин засада  нифига  не получаеться   (((   Добавлено:  Роутер вот такой  SMCWBR14-G Всего записей: 23 | Зарегистр. 09-06-2007 | Отправлено: 00:34 09-10-2007

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору mistik26 Цитата: с клиента в сети   Цитата: 192.168.0.0    255.255.255.0     192.168.0.14    192.168        192.168.0.14  255.255.255.255        127.0.0.1       127. Цитата: с клиента vpn Цитата: 192.168.0.0    255.255.255.0     192.168.0.14    192.168        192.168.0.14  255.255.255.255        127.0.0.1       127.   Че то ты бред какой-то понаписал. У них одинаковые адреса? Дай полные ipconfig и таблицы маршрутизации с обоих клиентов и vpn сервера.   ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 06:40 09-10-2007

mistik26 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору опечатка получилась  2 раза тоже самое . vpn client :       PPP adapter lovendent:           Connection-specific DNS Suffix  . :         Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface         Physical Address. . . . . . . . . : 00-53-45-00-00-00         Dhcp Enabled. . . . . . . . . . . : No         IP Address. . . . . . . . . . . . : 192.168.1.42         Subnet Mask . . . . . . . . . . . : 255.255.255.255         Default Gateway . . . . . . . . . :         DNS Servers . . . . . . . . . . . : 192.168.50.70 Route Table =========================================================================== Interface List 0x1 ........................... MS TCP Loopback interface 0x2 ...00 06 29 13 71 48 ...... IBM Netfinity 10/100 Ethernet Adapter - Packet S cheduler Miniport 0x40004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface =========================================================================== =========================================================================== Active Routes: Network Destination        Netmask          Gateway       Interface  Metric           0.0.0.0          0.0.0.0       10.0.0.138        10.0.0.1       20          10.0.0.0        255.0.0.0         10.0.0.1        10.0.0.1       20          10.0.0.1  255.255.255.255        127.0.0.1       127.0.0.1       20    10.255.255.255  255.255.255.255         10.0.0.1        10.0.0.1       20         127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1       192.168.1.0    255.255.255.0     192.168.1.42    192.168.1.42       1      192.168.1.42  255.255.255.255        127.0.0.1       127.0.0.1       50     192.168.1.255  255.255.255.255     192.168.1.42    192.168.1.42       50   212.143.158.177  255.255.255.255       10.0.0.138        10.0.0.1       20         224.0.0.0        240.0.0.0         10.0.0.1        10.0.0.1       20         224.0.0.0        240.0.0.0     192.168.1.42    192.168.1.42       50   255.255.255.255  255.255.255.255         10.0.0.1        10.0.0.1       1   255.255.255.255  255.255.255.255     192.168.1.42    192.168.1.42       1 Default Gateway:        10.0.0.138 ===========================================================================         машина из локальной сети :     IP Address. . . . . . . . . . . . : 192.168.0.14   Subnet Mask . . . . . . . . . . . : 255.255.255.0   Default Gateway . . . . . . . . . : 192.168.0.254   Active Routes: Network Destination Netmask Gateway Inte 0.0.0.0 0.0.0.0 192.168.0.254 192.168 127.0.0.0 255.0.0.0 127.0.0.1 127. 192.168.0.0 255.255.255.0 192.168.0.14 192.168 192.168.0.14 255.255.255.255 127.0.0.1 127. 192.168.0.255 255.255.255.255 192.168.0.14 192.168 192.168.1.0 255.255.255.0 192.168.0.200 192.168 224.0.0.0 240.0.0.0 192.168.0.14 192.168 255.255.255.255 255.255.255.255 192.168.0.14 192.168 Default Gateway: 192.168.0.254 ============================================================== Persistent Routes: Network Address Netmask Gateway Address Metric 192.168.1.0 255.255.255.0 192.168.0.200 1     Добавлено: сервер: lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 33224         groups: lo         inet 127.0.0.1 netmask 0xff000000         inet6 ::1 prefixlen 128         inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5 sk0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500         lladdr 00:13:d4:47:ca:22         groups: egress         media: Ethernet autoselect (100baseTX full-duplex,flag0,flag1)         status: active         inet 192.168.0.200 netmask 0xffffff00 broadcast 192.168.0.255         inet6 fe80::213:d4ff:fe47:ca22%sk0 prefixlen 64 scopeid 0x1 pflog0: flags=0<> mtu 33224 pfsync0: flags=0<> mtu 1348 enc0: flags=0<> mtu 1536 bridge0: flags=41<UP,RUNNING> mtu 1500         groups: bridge tun1: flags=10<POINTOPOINT> mtu 3000         groups: tun tun2: flags=10<POINTOPOINT> mtu 3000         groups: tun tun3: flags=10<POINTOPOINT> mtu 3000         groups: tun tun0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500         Routing tables  с сервера есть наверху.       Всего записей: 23 | Зарегистр. 09-06-2007 | Отправлено: 10:14 09-10-2007

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору mistik26 Цитата: PPP adapter lovendent: Где маршрут в 192.168.0.0/24 ? ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 10:42 09-10-2007

mistik26 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ххороший вопрос   о котором я глядя на все ето размышляю ,что для етого маршрута будет   основным шлюзом ? 192.168.0.200?? если я все верно понимаю? не получаеться . Error: Cannot Open Networks Database file rt Error: Cannot Open Networks Database file rt The route addition failed: Either the interface index is wrong or the gateway does not lie on the same network  as the interface. Check the IP Address Table for the machine.   Добавлено: А ето мой маршрутизатор "роутер"  http://desc.allshops.ru/526/5264583.html Всего записей: 23 | Зарегистр. 09-06-2007 | Отправлено: 11:04 09-10-2007

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: gateway does not lie on the same network понятно же написано.... Цитата: что для етого маршрута будет   основным шлюзом ? Интерфейс vpn сервера из 192.168.1.0/24 ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 12:40 09-10-2007

mistik26 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Интерфейс vpn сервера из 192.168.1.0/24 вот етот момент и неясен мне что являеться  етим интерфейсом . на сервере vpn  должен работать через вертуальный интерфейс который он создает tun... а физический  интерфейс  он тотже 192.168.0.200   Добавлено: Просто во всей доке по етому поводу ничего не написанно на тему настроек дополнительной маршрутизации . Всего записей: 23 | Зарегистр. 09-06-2007 | Отправлено: 00:21 10-10-2007

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору теперь проверяем сам vpn сервер. Примерно так: http://poptop.sourceforge.net/dox/diagnose-forwarding.phtml Ну и заодно смотрим http://poptop.sourceforge.net/dox/ Цитата: что являеться  етим интерфейсом смотри pptpd.conf ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 07:39 10-10-2007

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Закладки » vpn маршрутизация

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование