internet + vpn + local

[D1esel]

Имеется сервер openSuSE10.2 :

- eth1 83.117.xx.xx - интернет

- eth0 192.168.0.1 - внутренняя сеть

eth 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.0.1/24

интернет раздается во внутреннюю сеть.

Задача настроить vpn, так чтобы можно было заходить ИЗВНЕ (из интернета) на своё рабочее место...

vpn настроил. ip адреса раздаются из той же внутренней подсети (адрес vpn сервера 192.168.0.10 адреса vpn клиентов 192.168.0.11-99).

сервер вижу, пингую все имеющиеся интерфейсы на сервере (eth0 / eth1 / ppp0)

а внутреннюю сеть не вижу и пинги к локальным компьютерам не идут

что делать? куда копать?

[Sleeping Daemon]

D1esel писал(а) Tue, 19 June 2007 22:56

Имеется сервер openSuSE10.2 : - eth0 83.117.xx.xx - интернет - eth1 192.168.0.1 - внутренняя сеть eth 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.0.1/24 интернет раздается во внутреннюю сеть. Задача настроить vpn, так чтобы можно было заходить ИЗВНЕ (из интернета) на своё рабочее место... vpn настроил. ip адреса раздаются из той же внутренней подсети (адрес vpn сервера 192.168.0.10 адреса vpn клиентов 192.168.0.11-99). сервер вижу, пингую все имеющиеся интерфейсы на сервере (eth0 / eth1 / ppp0) а внутреннюю сеть не вижу и пинги к локальным компьютерам не идут что делать? куда копать?

ifconfig при поднятом vpn

ip route list при поднятом vpn

В студию!

[D1esel]

Sleeping Daemon писал(а) Wed, 20 June 2007 08:06

ifconfig при поднятом vpn ip route list при поднятом vpn В студию!

Цитата:

# ifconfig eth0 Link encap:Ethernet HWaddr 00:15:85:F3:C5:33 inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::214:85ff:fef3:c433/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1382760 errors:0 dropped:0 overruns:0 frame:0 TX packets:1523440 errors:10 dropped:0 overruns:0 carrier:0 collisions:10 txqueuelen:1000 RX bytes:436068940 (415.8 Mb) TX bytes:1124650610 (1072.5 Mb) Interrupt:209 Memory:f9000000-0 eth1 Link encap:Ethernet HWaddr 00:33:84:EE:DD:DF inet addr:83.117.xx.xx Bcast:255.255.255.255 Mask:255.255.255.0 inet6 addr: fe80::230:84ff:feee:dbdf/64 Scope:Link UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1779253 errors:0 dropped:0 overruns:0 frame:0 TX packets:345382 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:368728420 (351.6 Mb) TX bytes:187596884 (178.9 Mb) Interrupt:169 Base address:0xa000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:70 errors:0 dropped:0 overruns:0 frame:0 TX packets:70 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:4660 (4.5 Kb) TX bytes:4660 (4.5 Kb) ppp0 Link encap:Point-to-Point Protocol inet addr:192.168.0.10 P-t-P:192.168.0.11 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1396 Metric:1 RX packets:38 errors:0 dropped:0 overruns:0 frame:0 TX packets:18 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:2758 (2.6 Kb) TX bytes:772 (772.0

Цитата:

ip route list 192.168.0.11 dev ppp0 proto kernel scope link src 192.168.0.10 83.117.xx.0/24 dev eth1 proto kernel scope link src 83.117.xx.xx 192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.1 169.254.0.0/16 dev eth0 scope link 127.0.0.0/8 dev lo scope link default via 83.117.xx.xx dev eth1

[Sleeping Daemon]

D1esel писал(а) Wed, 20 June 2007 14:53

Sleeping Daemon писал(а) Wed, 20 June 2007 08:06 ifconfig при поднятом vpn ip route list при поднятом vpn В студию! Цитата: # ifconfig eth0 Link encap:Ethernet HWaddr 00:15:85:F3:C5:33 inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::214:85ff:fef3:c433/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1382760 errors:0 dropped:0 overruns:0 frame:0 TX packets:1523440 errors:10 dropped:0 overruns:0 carrier:0 collisions:10 txqueuelen:1000 RX bytes:436068940 (415.8 Mb) TX bytes:1124650610 (1072.5 Mb) Interrupt:209 Memory:f9000000-0 eth1 Link encap:Ethernet HWaddr 00:33:84:EE:DD:DF inet addr:83.117.xx.xx Bcast:255.255.255.255 Mask:255.255.255.0 inet6 addr: fe80::230:84ff:feee:dbdf/64 Scope:Link UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1779253 errors:0 dropped:0 overruns:0 frame:0 TX packets:345382 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:368728420 (351.6 Mb) TX bytes:187596884 (178.9 Mb) Interrupt:169 Base address:0xa000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:70 errors:0 dropped:0 overruns:0 frame:0 TX packets:70 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:4660 (4.5 Kb) TX bytes:4660 (4.5 Kb) ppp0 Link encap:Point-to-Point Protocol inet addr:192.168.0.10 P-t-P:192.168.0.11 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1396 Metric:1 RX packets:38 errors:0 dropped:0 overruns:0 frame:0 TX packets:18 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:2758 (2.6 Kb) TX bytes:772 (772.0 Цитата: ip route list 192.168.0.11 dev ppp0 proto kernel scope link src 192.168.0.10 83.117.xx.0/24 dev eth1 proto kernel scope link src 83.117.xx.xx 192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.1 169.254.0.0/16 dev eth0 scope link 127.0.0.0/8 dev lo scope link default via 83.117.xx.xx dev eth1

У Вас eth0 и ppp0 находятся в одной подсети.

Или разносите на разные подсети, или делайте бридж.

Кстати, у Вас данные ifconfig противоречат тому, что Вы сказали в первом письме.

[D1esel]

сделал разные подсети.

- eth1 83.117.xx.xx - интернет

- eth0 192.168.0.1 - внутренняя сеть

- ppp+ 192.168.1.10 сервер 192.168.1.11-99 клиенты

+ iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.1.0/24

результат такой же, внутреннюю сеть не вижу

[Sleeping Daemon]

D1esel писал(а) Wed, 20 June 2007 15:55

сделал разные подсети. - eth1 83.117.xx.xx - интернет - eth0 192.168.0.1 - внутренняя сеть - ppp+ 192.168.1.10 сервер 192.168.1.11-99 клиенты + iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.1.0/24 результат такой же, внутреннюю сеть не вижу

Маскардиться будет адрес, на который defaul gateway указывается.

Потом зачем маскардить? Простой рутинг организовать между eth0(локальная сеть) и ppp+

Откуда клиенты 1.11-1.99 узнают про 0.хх?

И наоборот, откуда пользователи 0.хх узнают про 1.хх ?

Значит:

1. Нужно включить роутинг.

2. Нужно прописать дефаулт гетвэй соответствующие адреса.

Или явно указать, какая сеть достигается через какой адрес.

И ещё хотелось бы уточнить, VPN между чем и чем у Вас? А то может я просто неправильно представляю что к чему?

[D1esel]

Sleeping Daemon писал(а) Wed, 20 June 2007 15:36

Маскардиться будет адрес, на который defaul gateway указывается. Потом зачем маскардить? Простой рутинг организовать между eth0(локальная сеть) и ppp+ Откуда клиенты 1.11-1.99 узнают про 0.хх? И наоборот, откуда пользователи 0.хх узнают про 1.хх ? Значит: 1. Нужно включить роутинг. 2. Нужно прописать дефаулт гетвэй соответствующие адреса. Или явно указать, какая сеть достигается через какой адрес. И ещё хотелось бы уточнить, VPN между чем и чем у Вас? А то может я просто неправильно представляю что к чему?

VPN между удалённым компьютером и сервером, для удалённой работы внутри локальной сети.

если можно поподробней описать что необходимо сделать, как новичку

заранее благодарен!

[Sleeping Daemon]

D1esel писал(а) Wed, 20 June 2007 17:04

Sleeping Daemon писал(а) Wed, 20 June 2007 15:36 Маскардиться будет адрес, на который defaul gateway указывается. Потом зачем маскардить? Простой рутинг организовать между eth0(локальная сеть) и ppp+ Откуда клиенты 1.11-1.99 узнают про 0.хх? И наоборот, откуда пользователи 0.хх узнают про 1.хх ? Значит: 1. Нужно включить роутинг. 2. Нужно прописать дефаулт гетвэй соответствующие адреса. Или явно указать, какая сеть достигается через какой адрес. И ещё хотелось бы уточнить, VPN между чем и чем у Вас? А то может я просто неправильно представляю что к чему? VPN между удалённым компьютером и сервером, для удалённой работы внутри локальной сети. если можно поподробней описать что необходимо сделать, как новичку заранее благодарен!

echo 1 > /proc/sys/net/ipv4/ip_forward

прописать дефаулт гетвэй на 0.xx - 0.1

^^^^^^^^^^^^^^^^^^^^^^^^ на 1.хх - 1.10

[D1esel]

Sleeping Daemon писал(а) Wed, 20 June 2007 16:10

echo 1 > /proc/sys/net/ipv4/ip_forward прописать дефаулт гетвэй на 0.xx - 0.1 ^^^^^^^^^^^^^^^^^^^^^^^^ на 1.хх - 1.10

route add 192.168.1.10 192.168.0.1

не помогло

[Sleeping Daemon]

D1esel писал(а) Mon, 25 June 2007 22:38

Sleeping Daemon писал(а) Wed, 20 June 2007 16:10 echo 1 > /proc/sys/net/ipv4/ip_forward прописать дефаулт гетвэй на 0.xx - 0.1 ^^^^^^^^^^^^^^^^^^^^^^^^ на 1.хх - 1.10 route add 192.168.1.10 192.168.0.1 не помогло

И где Вы это прописывали?

[D1esel]

после подключения к vpn серверу прописал на самом серваке

[Sleeping Daemon]

D1esel писал(а) Tue, 26 June 2007 23:41

после подключения к vpn серверу прописал на самом серваке

Надо на клиентских компьютерах либо дефаулт гетвэй прописать, либо явно на них же указывать через кого будет достигаться нужная подсеть или хост.