форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Требуется срочное хирургическое вмешательство"
Сообщение от Crush (ok) on 20-Май-04, 16:47  (MSK)
Есть сеть 192.168.0.0/24 - в этой сети находятся мои рабочие машины. Есть сервер на FreeBSD 4.8, на котором настроено vpn подключение с помощъю mpd. На моем сервере две сетевухи, одна смотрит на мою подсеть, а другая на шлюз прова. Их адреса: 192.168.0.1 и 10.22.5.2 соответственно. Первый шлюз из провайдерской сети 10.22.5.1 и через него я имею коннект к сети провайдера. За этим шлюзом имеется еще один шлюз 10.0.111.1 (для vpn подключений) он ведет во внешний мир. А еще там же есть сервер vpn - 10.0.0.111 Шлюзом по умолчанию для сервера настроен 10.22.5.1 Я поднимаю mpd и создаю vpn подключение. При этом я добавляю в таблицу маршрутизации путь 10.0.0.111 -> gatway 10.22.5.1 и изменяю путь по умолчанию на 10.0.111.1, все замечательно, к и-нету доступ есть. После этого поднимаются squid и socks5. На рабочих машинах через прокси и сокс появляется доступ к и-нету. А теперь главная трабла: нет доступа к внутренней сети провайдера с рабочих машин.  Нет мыла, нет ftp :((((( Требуется настроить маршрутизацию с рабочих машин до сети провайдера (через шлюз 10.22.5.1) и перенаправить ftp траффик на squid. Как это реализовать???? Желательно на natd. Мои потуги в этом направлении не превели к нужному результату.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Требуется срочное хирургическое вмешательство"
Сообщение от Mike (??) on 21-Май-04, 05:18  (MSK)
>Есть сеть 192.168.0.0/24 - в этой сети находятся мои рабочие машины. >Есть сервер на FreeBSD 4.8, на котором настроено vpn подключение с помощъю >mpd. > >На моем сервере две сетевухи, одна смотрит на мою подсеть, а другая >на шлюз прова. Их адреса: 192.168.0.1 и 10.22.5.2 соответственно. > >Первый шлюз из провайдерской сети 10.22.5.1 и через него я имею коннект >к сети провайдера. >За этим шлюзом имеется еще один шлюз 10.0.111.1 (для vpn подключений) он >ведет во внешний мир. >А еще там же есть сервер vpn - 10.0.0.111 >Шлюзом по умолчанию для сервера настроен 10.22.5.1 > >Я поднимаю mpd и создаю vpn подключение. При этом я добавляю в таблицу маршрутизации путь 10.0.0.111 -> gatway 10.22.5.1 и изменяю путь по умолчанию на 10.0.111.1, все замечательно, к и-нету доступ есть. >После этого поднимаются squid и socks5. > >На рабочих машинах через прокси и сокс появляется доступ к и-нету. >А теперь главная трабла: нет доступа к внутренней сети провайдера с рабочих >машин.  Нет мыла, нет ftp :((((( > >Требуется настроить маршрутизацию с рабочих машин до сети провайдера (через шлюз 10.22.5.1) >и перенаправить ftp траффик на squid. >Как это реализовать???? Желательно на natd. Мои потуги в этом направлении не >превели к нужному результату. Покажите netstat -rn и ifconfig
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Требуется срочное хирургическое вмешательство"
	Сообщение от Crush (ok) on 21-Май-04, 05:56  (MSK)
	>Покажите netstat -rn и ifconfig До поднятия mpd: rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500         inet 10.22.5.2 netmask 0xffffff00 broadcast 10.22.5.255         inet6 fe80::230:84ff:fe7a:b668%rl0 prefixlen 64 scopeid 0x1         ether 00:30:84:7a:b6:68         media: Ethernet autoselect (100baseTX <full-duplex>)         status: active rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500         inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255         inet6 fe80::200:1cff:fed8:301b%rl1 prefixlen 64 scopeid 0x2         ether 00:00:1c:d8:30:1b         media: Ethernet autoselect (100baseTX <full-duplex>)         status: active lp0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384         inet6 ::1 prefixlen 128         inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4         inet 127.0.0.1 netmask 0xff000000 ppp0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500 sl0: flags=c010<POINTOPOINT,LINK2,MULTICAST> mtu 552 faith0: flags=8002<BROADCAST,MULTICAST> mtu 1500 default            10.22.5.1          UGSc        0        0    rl0 10.22.5/24         link#1             UC          2        0    rl0 10.22.5.1          00:30:94:99:ef:d1  UHLW        1        0    rl0    745 10.22.5.255        ff:ff:ff:ff:ff:ff  UHLWb       2       91    rl0 127.0.0.1          127.0.0.1          UH          0        0    lo0 192.168.0          link#2             UC          3        0    rl1 192.168.0.1        00:00:1c:d8:30:1b  UHLW        2      184    lo0 192.168.0.2        00:30:84:78:6f:ab  UHLW        4     9029    rl1    550 192.168.0.255      ff:ff:ff:ff:ff:ff  UHLWb       1       99    rl1 После поднятия: rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500         inet 10.22.5.2 netmask 0xffffff00 broadcast 10.22.5.255         inet6 fe80::230:84ff:fe7a:b668%rl0 prefixlen 64 scopeid 0x1         ether 00:30:84:7a:b6:68         media: Ethernet autoselect (100baseTX <full-duplex>)         status: active rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500         inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255         inet6 fe80::200:1cff:fed8:301b%rl1 prefixlen 64 scopeid 0x2         ether 00:00:1c:d8:30:1b         media: Ethernet autoselect (100baseTX <full-duplex>)         status: active lp0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384         inet6 ::1 prefixlen 128         inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4         inet 127.0.0.1 netmask 0xff000000 ppp0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500 sl0: flags=c010<POINTOPOINT,LINK2,MULTICAST> mtu 552 faith0: flags=8002<BROADCAST,MULTICAST> mtu 1500 ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500         inet 10.0.111.186 --> 10.0.111.1 netmask 0xffffffff         inet6 fe80::230:84ff:fe7a:b668%ng0 prefixlen 64 scopeid 0x8 Internet: Destination        Gateway            Flags    Refs      Use  Netif Expire default            10.0.111.1         UGSc        2        0    ng0 10.0.0.111         10.22.5.1          UGHS        1        4    rl0 10.0.111.1         10.0.111.186       UH          2        0    ng0 10.0.111.186       lo0                UHS         0        0    lo0 10.22.5/24         link#1             UC          2        0    rl0 10.22.5.1          00:30:94:99:ef:d1  UHLW        1        0    rl0    702 10.22.5.255        ff:ff:ff:ff:ff:ff  UHLWb       2       91    rl0 127.0.0.1          127.0.0.1          UH          0        0    lo0 192.168.0          link#2             UC          3        0    rl1 192.168.0.1        00:00:1c:d8:30:1b  UHLW        2      184    lo0 192.168.0.2        00:30:84:78:6f:ab  UHLW        4     9030    rl1   1195 192.168.0.255      ff:ff:ff:ff:ff:ff  UHLWb       1       99    rl1
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Требуется срочное хирургическое вмешательство"
	Сообщение от Mike (??) on 21-Май-04, 08:30  (MSK)
	>>Покажите netstat -rn и ifconfig > > А внутрення сеть провайдера какая ? 10.22.5.0/24 ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Требуется срочное хирургическое вмешательство"
	Сообщение от paco on 21-Май-04, 08:58  (MSK)
	Нафик сноси шлюз по умолчанию. В rc.conf ни чего не пиши. Не знаю как там с mpd, но я в options.pptp написал defaultroute, т.е. когда устанавливается соединение по vpn, тот айпишник, который даётся тебе провом станет шлюзом и всё пойдёт через него (это и называется туннелированием). Естессно, до установления коннекта с впн тебе надо прописать сначала маршруты до самого сервака впн и до ДНС (на всякий случай). Кстати напиши, как ты добавляешь маршрут
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Требуется срочное хирургическое вмешательство"
	Сообщение от Crush (ok) on 21-Май-04, 12:48  (MSK)
	>Нафик сноси шлюз по умолчанию. В rc.conf ни чего не пиши. Не >знаю как там с mpd, но я в options.pptp написал defaultroute, >т.е. когда устанавливается соединение по vpn, тот айпишник, который даётся тебе >провом станет шлюзом и всё пойдёт через него (это и называется >туннелированием). Естессно, до установления коннекта с впн тебе надо прописать сначала >маршруты до самого сервака впн и до ДНС (на всякий случай). >Кстати напиши, как ты добавляешь маршрут Если я убъю шлюз по умолчанию, то не буду иметь доступа к сети провайдера. А у меня цель не только и-нет иметь. Мне нужны ресурсы из сети провайдера. Там у меня почтовик и ряд других ресурсов. при поднятии mpd выполняется: route add 10.0.0.111 10.22.5.1 route change default 10.0.111.1 при сносе: route delete default route add default 10.22.5.1
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Требуется срочное хирургическое вмешательство"
	Сообщение от Crush (ok) on 21-Май-04, 12:43  (MSK)
	>А внутрення сеть провайдера какая ? 10.22.5.0/24 ? Нет. 10.22.5.0/24 - это диапазон, отведенный под наш дом. Фактически в данный момент существует два ip из этого диапазона - 10.22.5.1 и 10.22.5.2 (мой сервер), которые глядят друг на друга через свитч. 10.22.5.1 - это просто шлюз в сеть прова.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.