D1esel
-
Постов
6 -
Зарегистрирован
-
Посещение
Никогда
Сообщения, опубликованные D1esel
-
-
Sleeping Daemon писал(а) Wed, 20 June 2007 16:10 echo 1 > /proc/sys/net/ipv4/ip_forward
прописать дефаулт гетвэй на 0.xx - 0.1
^^^^^^^^^^^^^^^^^^^^^^^^ на 1.хх - 1.10
route add 192.168.1.10 192.168.0.1
не помогло
-
Sleeping Daemon писал(а) Wed, 20 June 2007 15:36 Маскардиться будет адрес, на который defaul gateway указывается.
Потом зачем маскардить? Простой рутинг организовать между eth0(локальная сеть) и ppp+
Откуда клиенты 1.11-1.99 узнают про 0.хх?
И наоборот, откуда пользователи 0.хх узнают про 1.хх ?
Значит:
1. Нужно включить роутинг.
2. Нужно прописать дефаулт гетвэй соответствующие адреса.
Или явно указать, какая сеть достигается через какой адрес.
И ещё хотелось бы уточнить, VPN между чем и чем у Вас? А то может я просто неправильно представляю что к чему?
VPN между удалённым компьютером и сервером, для удалённой работы внутри локальной сети.
если можно поподробней описать что необходимо сделать, как новичку
заранее благодарен!
-
сделал разные подсети.
- eth1 83.117.xx.xx - интернет
- eth0 192.168.0.1 - внутренняя сеть
- ppp+ 192.168.1.10 сервер 192.168.1.11-99 клиенты
+ iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.1.0/24
результат такой же, внутреннюю сеть не вижу
-
Sleeping Daemon писал(а) Wed, 20 June 2007 08:06 ifconfig при поднятом vpn
ip route list при поднятом vpn
В студию!
Цитата: # ifconfig
eth0 Link encap:Ethernet HWaddr 00:15:85:F3:C5:33
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::214:85ff:fef3:c433/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1382760 errors:0 dropped:0 overruns:0 frame:0
TX packets:1523440 errors:10 dropped:0 overruns:0 carrier:0
collisions:10 txqueuelen:1000
RX bytes:436068940 (415.8 Mb) TX bytes:1124650610 (1072.5 Mb)
Interrupt:209 Memory:f9000000-0
eth1 Link encap:Ethernet HWaddr 00:33:84:EE:DD:DF
inet addr:83.117.xx.xx Bcast:255.255.255.255 Mask:255.255.255.0
inet6 addr: fe80::230:84ff:feee:dbdf/64 Scope:Link
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1779253 errors:0 dropped:0 overruns:0 frame:0
TX packets:345382 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:368728420 (351.6 Mb) TX bytes:187596884 (178.9 Mb)
Interrupt:169 Base address:0xa000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:70 errors:0 dropped:0 overruns:0 frame:0
TX packets:70 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:4660 (4.5 Kb) TX bytes:4660 (4.5 Kb)
ppp0 Link encap:Point-to-Point Protocol
inet addr:192.168.0.10 P-t-P:192.168.0.11 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1396 Metric:1
RX packets:38 errors:0 dropped:0 overruns:0 frame:0
TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:2758 (2.6 Kb) TX bytes:772 (772.0
Цитата: ip route list
192.168.0.11 dev ppp0 proto kernel scope link src 192.168.0.10
83.117.xx.0/24 dev eth1 proto kernel scope link src 83.117.xx.xx
192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.1
169.254.0.0/16 dev eth0 scope link
127.0.0.0/8 dev lo scope link
default via 83.117.xx.xx dev eth1
-
Имеется сервер openSuSE10.2 :
- eth1 83.117.xx.xx - интернет
- eth0 192.168.0.1 - внутренняя сеть
eth 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.0.1/24
интернет раздается во внутреннюю сеть.
Задача настроить vpn, так чтобы можно было заходить ИЗВНЕ (из интернета) на своё рабочее место...
vpn настроил. ip адреса раздаются из той же внутренней подсети (адрес vpn сервера 192.168.0.10 адреса vpn клиентов 192.168.0.11-99).
сервер вижу, пингую все имеющиеся интерфейсы на сервере (eth0 / eth1 / ppp0)
а внутреннюю сеть не вижу и пинги к локальным компьютерам не идут
что делать? куда копать?
internet + vpn + local
в SuSE Linux
Опубликовано
после подключения к vpn серверу прописал на самом серваке