https://ssl.opennet.dev/openforum/vsluhforumID1/91644.html Здравствуйте господа. Проблема следующая<br>Поднял MPD5 как pptp сервер у сервера два интерфейса один смотрит в мир с чесным айпишником и на нем слушает подключения а вторым смотрит в сеть(192.168.33.3). Клиенты могут подключиться(Получают айпи в виде 192.168.33.хх) но не хотят дальше шлюза. <br> https://ssl.opennet.dev/openforum/vsluhforumID1/91644.html#60 Fri, 27 May 2011 18:35:55 GMT &gt;[оверквотинг удален]<br>&gt; случае так делать гнельзя, поскольку дефолтный роутинг нужен этому хосту для <br>&gt; доступа в инет...а поскольку сеть эта (.33.) внутренняя- надо указать <br>&gt; вручную на рртр клиенте маршрут к этой внутренней сети через "серверный <br>&gt; конец рртр трубы".<br>&gt; Во вторых- нужно включить логирование на файрволе. и смотреть с логи какой <br>&gt; пакет куда прошел а какой не прошел. Это собственно единственный правильный <br>&gt; метод - вручную протрасировать пакетики по логам...<br>&gt; Третье - знает ли хост во внутренней сети о существовании pptp сети.. <br>&gt; в принципе, если там дефолтный роутинг указан на шлюз - то <br>&gt; знает. кроме дефолтного роутинга они ничего знать не должны.<br><br>Ситуация еще осложняется тем что фряха(Гостевая ос) стоит внутри виртуальной машины и оба ее виртуальных сетевых интерфейса(и 55й{он же 192.168.0.2} и 33й) смотрят на 2008-ю винду(Хостовая ос).Но помоему вы правы и нехватает лишь шлюза по умолчанию на удаленной машине из 33й сети. Его там вообще никакого не указано. Жаль только https://ssl.opennet.dev/openforum/vsluhforumID1/91644.html#59 Fri, 27 May 2011 18:12:32 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; Я это понимаю но уткнулся я в эту таблицу тк ходят до <br>&gt;&gt;&gt; нее а дельше не ходят. Да и какие у меня три <br>&gt;&gt;&gt; а тем более четыре маршрутизатора и что вы имеете ввиду маршрутизатор <br>&gt;&gt;&gt; ? компьютер с поднятым натом ? или просто компьютер с таблицей <br>&gt;&gt;&gt; ? Если второе то да я согласен. Но что нам это <br>&gt;&gt;&gt; дает ?<br>&gt;&gt; это дает то, что к той таблице, в которую вы сейчас смотрите, <br>&gt;&gt; никто ничего не посылает. В силу других значений в других таблицах.<br>&gt; Был бы вам признателен если бы вы были немного конкретней, не <br>&gt; посылает со стороны 33й сети ? или откуда?<br><br>Ну во первых со стороны клиента...знает ли клиент куда посылать пакет в эту сеть?<br>определяется просмотром таблицы роутинга на клиенте, трасертом...<br>в принципе, если там дефолтный роутинг указан на шлюз - то знает. кроме дефолтного роутинга рртп клиенты могут ничего не знать, но в вашем случае так делать гнельзя, поскольку дефолтный роутинг нужен этому хосту для доступа в инет...а поскольку сеть эта (.33.) внутренняя- н https://ssl.opennet.dev/openforum/vsluhforumID1/91644.html#58 Fri, 27 May 2011 17:57:11 GMT &gt;[оверквотинг удален]<br>&gt;&gt; У меня есть книжка по сетевым технологиям, Олиферы второе издание, возможно она <br>&gt;&gt; немного устарела но помоему вроди как еще актуальна.<br>&gt;&gt; Я это понимаю но уткнулся я в эту таблицу тк ходят до <br>&gt;&gt; нее а дельше не ходят. Да и какие у меня три <br>&gt;&gt; а тем более четыре маршрутизатора и что вы имеете ввиду маршрутизатор <br>&gt;&gt; ? компьютер с поднятым натом ? или просто компьютер с таблицей <br>&gt;&gt; ? Если второе то да я согласен. Но что нам это <br>&gt;&gt; дает ?<br>&gt; это дает то, что к той таблице, в которую вы сейчас смотрите, <br>&gt; никто ничего не посылает. В силу других значений в других таблицах. <br><br> Был бы вам признателен если бы вы были немного конкретней, не посылает со стороны 33й сети ? или откуда?<br> https://ssl.opennet.dev/openforum/vsluhforumID1/91644.html#57 Fri, 27 May 2011 16:28:53 GMT &gt;[оверквотинг удален]<br>&gt;&gt; посмотрите на движение пакетов с разных сторон в разные направления, с учетом <br>&gt;&gt; новых, открывшихся данным сообщением, горизонтов.<br>&gt; У меня есть книжка по сетевым технологиям, Олиферы второе издание, возможно она <br>&gt; немного устарела но помоему вроди как еще актуальна.<br>&gt; Я это понимаю но уткнулся я в эту таблицу тк ходят до <br>&gt; нее а дельше не ходят. Да и какие у меня три <br>&gt; а тем более четыре маршрутизатора и что вы имеете ввиду маршрутизатор <br>&gt; ? компьютер с поднятым натом ? или просто компьютер с таблицей <br>&gt; ? Если второе то да я согласен. Но что нам это <br>&gt; дает ?<br><br>это дает то, что к той таблице, в которую вы сейчас смотрите, никто ничего не посылает. В силу других значений в других таблицах.<br><br> https://ssl.opennet.dev/openforum/vsluhforumID1/91644.html#56 Fri, 27 May 2011 16:06:43 GMT &gt; вам пора идти в книжный магазин и покупать книжки по устройству сетей. <br>&gt; маршрутизаторов у вас не один, а несколько. штуки три, четыре, как минимум, <br>&gt; учитывая что каждый из конечных участвующих хостов тоже содержит свою таблицу <br>&gt; маршрутизации.<br>&gt; а вы в одну таблицу уткнулись и дальше неё не видите.<br>&gt; посмотрите на движение пакетов с разных сторон в разные направления, с учетом <br>&gt; новых, открывшихся данным сообщением, горизонтов.<br><br>У меня есть книжка по сетевым технологиям, Олиферы второе издание, возможно она немного устарела но помоему вроди как еще актуальна.<br><br>Я это понимаю но уткнулся я в эту таблицу тк ходят до нее а дельше не ходят. Да и какие у меня три а тем более четыре маршрутизатора и что вы имеете ввиду маршрутизатор ? компьютер с поднятым натом ? или просто компьютер с таблицей ? Если второе то да я согласен. Но что нам это дает ? <br> https://ssl.opennet.dev/openforum/vsluhforumID1/91644.html#55 Fri, 27 May 2011 15:58:48 GMT <br>вам пора идти в книжный магазин и покупать книжки по устройству сетей.<br><br><br>маршрутизаторов у вас не один, а несколько. штуки три, четыре, как минимум, учитывая что каждый из конечных участвующих хостов тоже содержит свою таблицу маршрутизации.<br><br>а вы в одну таблицу уткнулись и дальше неё не видите.<br><br><br>посмотрите на движение пакетов с разных сторон в разные направления, с учетом новых, открывшихся данным сообщением, горизонтов.<br><br> https://ssl.opennet.dev/openforum/vsluhforumID1/91644.html#54 Fri, 27 May 2011 15:25:35 GMT &gt;&gt; Или еще чего то нехватает?<br>&gt; Ответной (обратной) маршрутизации. Клиенты из 192.168.33/24 где ищат сеть 192.168.55/24? <br><br>Routing tables<br><br>Internet:<br>Destination Gateway Flags Refs Use Netif Expire<br>default 192.168.0.1 UGS 2 7001 em0<br>127.0.0.1 link#3 UH 0 66 lo0<br>192.168.0.0/24 link#1 U 1 51 em0<br>192.168.0.2 link#1 UHS 0 0 lo0<br>192.168.33.0/24 link#2 U 0 249 le0<br>192.168.33.3 link#2 UHS 0 0 lo0<br>192.168.55.0/24 192.168.33.3 US 0 0 le0<br><br>Internet6:<br>Destination Gateway Flags Netif Expire<br>::1 ::1 UH lo0<br>fe80::%lo0/64 link#3 U lo0<br>fe80::1%lo0 link#3 https://ssl.opennet.dev/openforum/vsluhforumID1/91644.html#53 Fri, 27 May 2011 13:36:35 GMT <br>&gt; Или еще чего то нехватает?<br><br>Ответной (обратной) маршрутизации. Клиенты из 192.168.33/24 где ищат сеть 192.168.55/24?<br> https://ssl.opennet.dev/openforum/vsluhforumID1/91644.html#52 Fri, 27 May 2011 13:09:10 GMT &gt; pptp_server: <br>&gt; set ippool add pool1 110.0.0.10 110.0.0.20 <br>&gt; create bundle template B <br>&gt; set iface idle 1800 <br>&gt; set iface enable tcpmssfix <br>&gt; set ipcp yes vjcomp <br>&gt; set ipcp ranges 192.168.0.2/24 ippool pool1 <br>&gt; set ipcp dns 192.168.0.2<br><br>Почитал обсуждение.<br>Думаю не надо никаких доп. маршрутов и т.п. и на ipfw всё прекрасно живёт (есть любители чуть что, советовать pf, где надо и не надо)<br><br>&gt; set ipcp ranges 192.168.0.2/24 ippool pool1 <br><br>попробуйте так:<br>&gt; set ipcp ranges 110.0.0.9/32 ippool pool1 <br><br>а то у вас как-то не вяжется: на каком адресе слушает сервер, какой адрес на стороне клиента и стороне сервера в поднимаемой трубе?<br><br>110.0.0.9 взял для примера. смысл в том, что к примеру выделили адреса для этого дела 110.0.0.9 - 110.0.0.20<br>клиентам 110.0.0.10 - 110.0.0.20, а сам сервер будет 110.0.0.9<br><br>ну и адреса клиентам или серые давать или белые, но взятые не с потолка.<br>