В лАкАлку через VPN
Господа, обращаясь к Вам я понимаю, что это уже есть, и много, много, много, много, много, много раз про это писалось в разных статьях и форумах про Gentoo, и все же надеясь на понимание (ибо Москва не сразу строилась, так и я потихоньку начинаю вникать в уважаемую мною ОС Gentoo), но обстоятельства таковы что на чтение статей и понимание статей (много терминов в которых я еще не очень) нет практически времени, нужна реальная "узко-направленная" помощь в вопросе. Поймите пожалуйста меня правильно.
Итак, задача:
ДАНО:
VPN сервер (виндовый, настроен правильно, и все к нему подключаются без проблем, пускает в сеть, дает айпи, видятся все машины в сети, виндовые шары, ну вообщем нормальный VPN сервер) с внутренним и внешним интерфесом, #1 смотрит в Интернет, IP пусть будет 194.22.0.11, #2 внутренний интерфейс с IP 192.168.100.1.
НАДО:
Я установил Linux Gentoo, поднял VPN клиент, этот сервер прекрасно подключается к виндовому VPN серверу таким образом: У Linux Gentoo есть два интерфейса, #1 смотрит в интернет с IP 194.22.0.65, #2 смотрит в локалку, IP 192.168.50.1, после подключения через интернет с интерфейса подключенного к интернет с IP 194.22.0.65, к удаленному VPN серверу на его интерфейс который смотрит в интернет с IP 194.22.0.11 по VPN каналу, VPN интерфейсу (PPP0) присваивается IP 192.168.100.55, и вот тут засада... я не могу понять, почему люди подключенные к интерфейсу #2 с IP 192.168.50.1 не видят удаленную сеть "головного офиса" с IP 192.168.100.1 :(
Вопрос:
Почему люди сидящие в филиале с IP 192.168.50.х адресами не видят сеть "головного" офиса с IP 192.168.100.х?
Помогите пожалуйста, если не хватает информации для решения данной задачи, спрашивайте, я все распишу максимально понятно и полно.
- Для комментирования войдите или зарегистрируйтесь
Покажите ifconfig и
Покажите ifconfig и route -n после подключения по vpn
Re: Покажите ifconfig и
# ifconfig
eth0 Link encap:Ethernet HWaddr 00:80:48:18:34:ED
inet addr:194.22.0.65 Bcast:194.22.255.255 Mask:255.255.255.255
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:219100 errors:0 dropped:0 overruns:0 frame:0
TX packets:16704 errors:0 dropped:0 overruns:0 carrier:0
collisions:781 txqueuelen:1000
RX bytes:24263457 (23.1 Mb) TX bytes:1522271 (1.4 Mb)
Interrupt:10 Base address:0xc000
eth1 Link encap:Ethernet HWaddr 00:80:48:18:34:ED
inet addr:192.168.50.1 Bcast:192.168.255.255 Mask:255.255.255.255
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:219100 errors:0 dropped:0 overruns:0 frame:0
TX packets:16704 errors:0 dropped:0 overruns:0 carrier:0
collisions:781 txqueuelen:1000
RX bytes:24263457 (23.1 Mb) TX bytes:1522271 (1.4 Mb)
Interrupt:10 Base address:0xc000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
ppp0 Link encap:Point-to-Point Protocol
inet addr:192.168.100.17 P-t-P:192.168.100.21 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1
RX packets:10 errors:0 dropped:0 overruns:0 frame:0
TX packets:11 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:100 (100.0 b) TX bytes:104 (104.0 b)
----------------------------------------------------------------------
# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.100.21 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
194.22.0.11 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.50.1 0.0.0.0 255.255.255.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.50.1 0.0.0.0 UG 0 0 0 eth1
Попробуйте
Попробуйте добавить маршрут к сети 192.168.100.0/24 (его же нету)
emerge iproute2
ip route add 192.168.100.0/24 dev ppp0
Re: Попробуйте
а почему iproute2? старый добррый iproute не подходит?
А маршрут я попробую добавить, и попробовать.
абстрагируйся
абстрагируйся от впн. воспринимай оба роутера виндовый и линух как просто маршрутизаторы между двумя подсетями. тогда будет проще понять.
тебе надо что бы локалка 1 знала как попасть в локалку 2, и локалка 2 знала как попасть в локалку 1. между ними не должно быть ната, только роутинг.
_________________
Eugeny Davidov [ED404-RIPE]
Re: абстрагируйся
А если я туда поставил iptables но не настроил, это не считается что там стоит НАТ?
если ты просто
если ты просто поставил пакет, то конечно ничего не будет работать.
надо настроить форвард туда и обратно полный без ната.
_________________
Eugeny Davidov [ED404-RIPE]
ну или с натом.
ну или с натом. тогда из "а" в "б" будет видна вся сеть, а из "б" в сеть "а" только роутер.
_________________
Eugeny Davidov [ED404-RIPE]
А если
А если действительно абстрагироваться, возьмем гипотетические сети:
Сеть №1 IP 192.168.100.x "Головной офис"
Сеть №2 IP 192.168.50.x "Удаленный офис"
VPN интерфейс "Головного офиса" IP 192.168.100.50
(я исключил в данном посте сеть Интернет, т.к. я считаю что в данном случае она не играет роли при создании VPN туннеля, поправьте меня если не прав).
Вот как при таком раскладе подключить удаленный офис к головному? Какие маршруты прописать?
Спасибо всем отзывчивым и понимающим!
все компы
все компы 192.168.100.* должны или иметь статический роут на сеть 192.168.50.* через внутренний ip vpn сервера, или внутренний ip vpn сервера должен быть дефолтным гейтвеем для этой локалки.
на vpn сервере в локалке 192.168.100.* должен быть роутинг на подсеть 192.168.50.* через 192.168.100.50.
на vpn клиенте в локалке 192.168.50.* должен быть роутинг подсети 192.168.100.* через ip vpn серера.
все компы 192.168.50.* должны или иметь статический роут на сеть 192.168.100.* через внутренний ip машины vpn клиента, или внутренний ip машины vpn клиента должен быть дефолтным гейтвеем для этой локалки.
примерно так. :)
в тупом случае фаирвол на обоих роутерах должен выглядеть тупым форвардом примерно так:
$IPTABLES -A FORWARD -i $VPNPPP -o $INTIF -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $VPNPPP -j ACCEPT
т.е. и туда и обратно все пускаем.
без ната! никаких
$IPTABLES -t nat -A POSTROUTING .... для интерфейса $VPNPPP не делаем, только для внешнего в интернет (если надо).
_________________
Eugeny Davidov [ED404-RIPE]
Re: все компы
т.е. я набираю на роутере который находится удаленно такие команды:
route add -net 192.168.100.0 netmask 255.255.255.0 dev ppp0
и все побежит?
Или по другому?
Или по другому?
какой роутинг в
какой роутинг в моем случае...
как и что
как и что писать конкретно в твоем случае - называется "техническая поддержка" и за это обычно берут деньги. :)
ты попытайся сначала понять суть процесса, принципы. тогда такие простые вопросы тебя не будут больше никогда смущать.
вот сам подумай, что бы комп А из сети 100.* мог пингануть комп Б из сети 50.* пакет должен пройти через 2 роутера и вернуться. подумай что должно быть настроео на каждом из компов и на каждом из роутеров что бы это произошло.
_________________
Eugeny Davidov [ED404-RIPE]
Re: как и что
оплачу... сколько?
ну оплатиш - а
ну оплатиш - а потом? ещё и ещё? хотя кому как...
Re: ну оплатиш - а
Отпишите сколько чего стоит... пишите на мыло sid67собак_бешанныйbk.ru
Свяжитесь со
Свяжитесь со мной, договоримся об оплате
Взгляни на маски
не видят они из-за того, что маски такие стоят вот и все.
бился - бился
бился - бился ничего так сказать не добился... перестроил все, сервак переустановил полностью... все поднял, но вот не работает, господа сидящие в сети 192.168.5.2 и т.д. не видят сеть 192.168.200.х маски у них одинаковые 255.255.255.0, вот вывод команды ifconfig:
# ifconfig
eth0 Link encap:Ethernet HWaddr 00:07:E9:09:DE:02
inet addr:117.29.108.242 Bcast:117.29.108.243 Mask:255.255.255.252
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4898 errors:0 dropped:0 overruns:0 frame:0
TX packets:2943 errors:0 dropped:0 overruns:0 carrier:0
collisions:11 txqueuelen:10
RX bytes:440721 (430.3 Kb) TX bytes:514897 (502.8 Kb)
Base address:0xc400 Memory:ef000000-ef020000
eth1 Link encap:Ethernet HWaddr 00:80:48:18:34:ED
inet addr:192.168.5.1 Bcast:192.168.5.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4277 errors:0 dropped:0 overruns:0 frame:0
TX packets:111 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:300391 (293.3 Kb) TX bytes:7408 (7.2 Kb)
Interrupt:10 Base address:0xc000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:12 errors:0 dropped:0 overruns:0 frame:0
TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1008 (1008.0 b) TX bytes:1008 (1008.0 b)
ppp0 Link encap:Point-to-Point Protocol
inet addr:192.168.200.15 P-t-P:192.168.200.21 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1
RX packets:260 errors:0 dropped:0 overruns:0 frame:0
TX packets:243 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:30225 (29.5 Kb) TX bytes:17364 (16.9 Kb)
как сделать так что бы из 5.х попадали в 200.х и обратно (без iptables пожалуйстО)
PLZ HELP!!! очень
PLZ HELP!!! очень срочно надо
Пришли таблицу
Пришли таблицу маршрутизации с любого компа из одной и второй подсети.