Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Подскажите, какие маршруты нужно прописать

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6

Открыть новую тему     Написать ответ в эту тему

Vitebskstar

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
сделай для всей подсети что???

Всего записей: 34 | Зарегистр. 06-11-2009 | Отправлено: 08:36 15-12-2009
The Bug



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Роутинг в ipsec туннель.

Всего записей: 1143 | Зарегистр. 06-04-2006 | Отправлено: 09:07 15-12-2009
Vitebskstar

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
так что прописать, поподробнее
 
Добавлено:
The Bug
 
так что прописать то и где ?

Всего записей: 34 | Зарегистр. 06-11-2009 | Отправлено: 09:07 15-12-2009
The Bug



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня нет под рукой сейчас такой модели роутера, поэтому показать пальцем что и где прописать не могу.
Сама логика такая. тебе надо в таблицу маршрутов добавить маршрут который бы пакеты для сти офиса направлял не через сеть провайдера, а через туннель.

Всего записей: 1143 | Зарегистр. 06-04-2006 | Отправлено: 10:28 15-12-2009
Vitebskstar

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
люди,
помогите,
какой маршрут нужно прописать?

Всего записей: 34 | Зарегистр. 06-11-2009 | Отправлено: 10:49 15-12-2009
The Bug



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вместо 192.168.2.128 255.255.255.240 10.155.240.253 10 ipsec0  
 
вот такой 192.168.2.0 255.255.255.0 10.155.240.253 10 ipsec0  
 
Добавлено:
Vitebskstar
Ты сам-то понимаешь в чем проблема?

Всего записей: 1143 | Зарегистр. 06-04-2006 | Отправлено: 11:28 15-12-2009
Vitebskstar

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
этот маршрут роутер автоматом прописывает: 192.168.2.128 255.255.255.240 10.155.240.253 10 ipsec0  
 
жаль что ответов нормальных так мало.
пришлось установить прокси сервер.

Всего записей: 34 | Зарегистр. 06-11-2009 | Отправлено: 09:06 16-12-2009
The Bug



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vitebskstar
Как он может его автоматом прописывать??? Он что мысли читает или ещё как?
Ты сам не пробуешь разобраться...

Всего записей: 1143 | Зарегистр. 06-04-2006 | Отправлено: 09:44 16-12-2009
Vitebskstar

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
я создал обычный тунель:
 
на первом роутере:  
Local Group = 192.168.0.1~192.168.0.131  
Remote Group = 192.168.2.1~192.168.2.131  
 
на втором роутере:  
Local Group = 192.168.2.1~192.168.2.131  
Remote Group = 192.168.0.1~192.168.0.131  
 
а почему он прописывает вот это: 192.168.2.128
 
неизвестно

Всего записей: 34 | Зарегистр. 06-11-2009 | Отправлено: 09:48 16-12-2009 | Исправлено: Vitebskstar, 09:49 16-12-2009
The Bug



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хм. Подожди надо почитать инструкцию к RV042.

Всего записей: 1143 | Зарегистр. 06-04-2006 | Отправлено: 16:36 18-12-2009
moverast



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
сейчас у меня такая картина:
клиент из сети 192.168.1.* подключается к VPN серверу в сети 192.168.0.*
инет не пропадает. сеть локальная работает. удаленный сервер доступен. красота.
НО...как сделать, что бы сеть 192.168.0.* полностью была доступна клиенту?

Всего записей: 589 | Зарегистр. 26-11-2007 | Отправлено: 09:05 01-07-2011
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
moverast Тебе ведь уже ответили в теме по VPN. Или ты думаешь, тебя здесь чудесам научат?


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 10:36 01-07-2011
moverast



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vlary
в теме про VPN меня отправили сюда. а как прописать маршруты мне ни кто не ответил.

Всего записей: 589 | Зарегистр. 26-11-2007 | Отправлено: 11:57 01-07-2011
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
moverast

Цитата:
а как прописать маршруты мне ни кто не ответил
Да вопрос то более похож на риторический.
Чтобы нужный хост в локалке 192.168.0. видел клиента, нужно на нем прописать
route add 192.168.x.0/24 192.168.1.y,
где  192.168.x.0/24 - сеть, айпи из котторой получает клиент
 192.168.1.y - адрес сервера в локалке
Если клиент получает адреса из пула  192.168.1.хх, то прописывать вообще ничего не надо, необходимо только, чтобы сервер поддерживал прокси-арп.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 12:49 01-07-2011
moverast



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vlary
пытался следовать твоей инструкции:
выполнил на машине 192.168.0.17 команду:
route add 192.168.0.0/24 192.168.1.1
не помогло.
PS: клиенты VPN получают адреса вида 192.168.0.*

Всего записей: 589 | Зарегистр. 26-11-2007 | Отправлено: 13:47 01-07-2011
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
moverast
Цитата:
выполнил на машине 192.168.0.17 команду:  
route add 192.168.0.0/24 192.168.1.1  
не помогло.  
Я такое советовал?!
Это нужно выполнять на компах сети 192.168.1.Х
А если ВПН сервер - 192.168.1.1, и он же шлюз по умолчанию у всех компов сети 192.168.1.0, тогда вообще ничего делать не надо.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 16:50 01-07-2011
moverast



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
немного все переделал. теперь картина такая:
главный офис LAN 192.168.0.*    VPN сервер имеет адрес 192.168.0.1
удаленный офис LAN2 192.168.1.*
VPN клиенты при подключении получают адреса из пула 10.0.0.*    VPN-сервер для клиентов имеет адрес 10.0.0.1
основной шлюз в удаленной сети не используется.
 
какие маршруты и на каких машинах мне надо прописать, что бы VPN клиент видел всю локальную сеть LAN?
 
PS: надеюсь на этом примере понять логику маршрутизации. сейчас она для меня как темный лес.




дублирование сообщений запрещено. /ShriEkeR/

Всего записей: 589 | Зарегистр. 26-11-2007 | Отправлено: 11:31 06-07-2011 | Исправлено: ShriEkeR, 21:41 12-07-2011
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Asv07  Исходный вопрос: Ссылка

Цитата:
но не могу пропинговать ни одного адреса из сети 192.168.0.0/24, включая внутренний интерфейс шлюза.  
Ты эти адреса никогда не пропингуешь, так как адрес твоей домашней локалки и сети офиса совпадают.
Поэтому все адреса из сети 192.168.0.0/24 комп ищет арп запросами на своем эзернет интерфейсе, и понятно, не находит.
Смени дома сеть с 192.168.0.0/24 на 192.168.1.0/24, и будет тебе щастье.
Если в свойствах соединения не стоит галка "использовать шлюз в удаленной сети",
надо будет прописать маршрут к 192.168.0.0/24 через VPN соединение.
Если у клиетов в сети 192.168.0.0/24 VPN сервер не является шлюзом по умолчанию,
на них надо прописать маршрут к сети 10.2.2.0 через этот сервер.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 00:01 16-07-2013 | Исправлено: vlary, 00:09 16-07-2013
Asv07

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ты эти адреса никогда не пропингуешь, так как адрес твоей домашней локалки и сети офиса совпадают.
Поэтому все адреса из сети 192.168.0.0/24 комп ищет арп запросами на своем эзернет интерфейсе, и понятно, не находит.  

Сеть домашней локалки 192.168.8.0/24 Хотя, придется еще раз менять сеть в офисе на более редкую, типа 192.168.17.0/24, ибо у сотрудников дома сеть наверняка 192.168.0.0/24

Цитата:
Если в свойствах соединения не стоит галка "использовать шлюз в удаленной сети",
надо будет прописать маршрут к 192.168.0.0/24 через VPN соединение.  

Галка не стоит. Маршрут сегодня прописать попробую. Выведу таблицу через route print и посмотрю маршрут на 10.0.0.0/21 Сделаю такой же для 192.168.0.0/24

Цитата:
Если у клиетов в сети 192.168.0.0/24 VPN сервер не является шлюзом по умолчанию,
на них надо прописать маршрут к сети 10.2.2.0 через этот сервер.
 

Является.
 
 
 
 

Всего записей: 106 | Зарегистр. 08-08-2007 | Отправлено: 10:22 16-07-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Asv07

Цитата:
Сеть домашней локалки 192.168.8.0/24
Откуда это следует? Из таблицы маршрутов, что ты вывел    
Код:
 192.168.0.0    255.255.255.0     192.168.0.50     192.168.0.50     20  
     192.168.0.50  255.255.255.255        127.0.0.1        127.0.0.1     20  
    192.168.0.255  255.255.255.255     192.168.0.50     192.168.0.50     20
сетка твоя  192.168.0.0    255.255.255.0, адрес компа -  192.168.0.50

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 11:41 16-07-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Подскажите, какие маршруты нужно прописать


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru