Перейти к содержанию

D1esel

Members
  • Постов

    6
  • Зарегистрирован

  • Посещение

    Никогда

Сообщения, опубликованные D1esel

  1. Sleeping Daemon писал(а) Wed, 20 June 2007 15:36

    Маскардиться будет адрес, на который defaul gateway указывается.

    Потом зачем маскардить? Простой рутинг организовать между eth0(локальная сеть) и ppp+

    Откуда клиенты 1.11-1.99 узнают про 0.хх?

    И наоборот, откуда пользователи 0.хх узнают про 1.хх ?

    Значит:

    1. Нужно включить роутинг.

    2. Нужно прописать дефаулт гетвэй соответствующие адреса.

    Или явно указать, какая сеть достигается через какой адрес.

    И ещё хотелось бы уточнить, VPN между чем и чем у Вас? А то может я просто неправильно представляю что к чему?

    VPN между удалённым компьютером и сервером, для удалённой работы внутри локальной сети.

    если можно поподробней описать что необходимо сделать, как новичку Smile

    заранее благодарен!

  2. сделал разные подсети.

    - eth1 83.117.xx.xx - интернет

    - eth0 192.168.0.1 - внутренняя сеть

    - ppp+ 192.168.1.10 сервер 192.168.1.11-99 клиенты

    + iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.1.0/24

    результат такой же, внутреннюю сеть не вижу Surprised

  3. Sleeping Daemon писал(а) Wed, 20 June 2007 08:06

    ifconfig при поднятом vpn

    ip route list при поднятом vpn

    В студию!

    Цитата:

    # ifconfig

    eth0 Link encap:Ethernet HWaddr 00:15:85:F3:C5:33

    inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0

    inet6 addr: fe80::214:85ff:fef3:c433/64 Scope:Link

    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

    RX packets:1382760 errors:0 dropped:0 overruns:0 frame:0

    TX packets:1523440 errors:10 dropped:0 overruns:0 carrier:0

    collisions:10 txqueuelen:1000

    RX bytes:436068940 (415.8 Mb) TX bytes:1124650610 (1072.5 Mb)

    Interrupt:209 Memory:f9000000-0

    eth1 Link encap:Ethernet HWaddr 00:33:84:EE:DD:DF

    inet addr:83.117.xx.xx Bcast:255.255.255.255 Mask:255.255.255.0

    inet6 addr: fe80::230:84ff:feee:dbdf/64 Scope:Link

    UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1

    RX packets:1779253 errors:0 dropped:0 overruns:0 frame:0

    TX packets:345382 errors:0 dropped:0 overruns:0 carrier:0

    collisions:0 txqueuelen:1000

    RX bytes:368728420 (351.6 Mb) TX bytes:187596884 (178.9 Mb)

    Interrupt:169 Base address:0xa000

    lo Link encap:Local Loopback

    inet addr:127.0.0.1 Mask:255.0.0.0

    inet6 addr: ::1/128 Scope:Host

    UP LOOPBACK RUNNING MTU:16436 Metric:1

    RX packets:70 errors:0 dropped:0 overruns:0 frame:0

    TX packets:70 errors:0 dropped:0 overruns:0 carrier:0

    collisions:0 txqueuelen:0

    RX bytes:4660 (4.5 Kb) TX bytes:4660 (4.5 Kb)

    ppp0 Link encap:Point-to-Point Protocol

    inet addr:192.168.0.10 P-t-P:192.168.0.11 Mask:255.255.255.255

    UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1396 Metric:1

    RX packets:38 errors:0 dropped:0 overruns:0 frame:0

    TX packets:18 errors:0 dropped:0 overruns:0 carrier:0

    collisions:0 txqueuelen:3

    RX bytes:2758 (2.6 Kb) TX bytes:772 (772.0 B)

    Цитата:

    ip route list

    192.168.0.11 dev ppp0 proto kernel scope link src 192.168.0.10

    83.117.xx.0/24 dev eth1 proto kernel scope link src 83.117.xx.xx

    192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.1

    169.254.0.0/16 dev eth0 scope link

    127.0.0.0/8 dev lo scope link

    default via 83.117.xx.xx dev eth1

  4. Имеется сервер openSuSE10.2 :

    - eth1 83.117.xx.xx - интернет

    - eth0 192.168.0.1 - внутренняя сеть

    eth 1 > /proc/sys/net/ipv4/ip_forward

    iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.0.1/24

    интернет раздается во внутреннюю сеть.

    Задача настроить vpn, так чтобы можно было заходить ИЗВНЕ (из интернета) на своё рабочее место...

    vpn настроил. ip адреса раздаются из той же внутренней подсети (адрес vpn сервера 192.168.0.10 адреса vpn клиентов 192.168.0.11-99).

    сервер вижу, пингую все имеющиеся интерфейсы на сервере (eth0 / eth1 / ppp0)

    а внутреннюю сеть не вижу и пинги к локальным компьютерам не идут

    что делать? куда копать?

×
×
  • Создать...