Перейти к содержанию

internet + vpn + local


D1esel

Рекомендуемые сообщения

Имеется сервер openSuSE10.2 :

- eth1 83.117.xx.xx - интернет

- eth0 192.168.0.1 - внутренняя сеть

eth 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.0.1/24

интернет раздается во внутреннюю сеть.

Задача настроить vpn, так чтобы можно было заходить ИЗВНЕ (из интернета) на своё рабочее место...

vpn настроил. ip адреса раздаются из той же внутренней подсети (адрес vpn сервера 192.168.0.10 адреса vpn клиентов 192.168.0.11-99).

сервер вижу, пингую все имеющиеся интерфейсы на сервере (eth0 / eth1 / ppp0)

а внутреннюю сеть не вижу и пинги к локальным компьютерам не идут

что делать? куда копать?

Ссылка на комментарий
Поделиться на другие сайты

D1esel писал(а) Tue, 19 June 2007 22:56

Имеется сервер openSuSE10.2 :

- eth0 83.117.xx.xx - интернет

- eth1 192.168.0.1 - внутренняя сеть

eth 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.0.1/24

интернет раздается во внутреннюю сеть.

Задача настроить vpn, так чтобы можно было заходить ИЗВНЕ (из интернета) на своё рабочее место...

vpn настроил. ip адреса раздаются из той же внутренней подсети (адрес vpn сервера 192.168.0.10 адреса vpn клиентов 192.168.0.11-99).

сервер вижу, пингую все имеющиеся интерфейсы на сервере (eth0 / eth1 / ppp0)

а внутреннюю сеть не вижу и пинги к локальным компьютерам не идут

что делать? куда копать?

ifconfig при поднятом vpn

ip route list при поднятом vpn

В студию!

Ссылка на комментарий
Поделиться на другие сайты

Sleeping Daemon писал(а) Wed, 20 June 2007 08:06

ifconfig при поднятом vpn

ip route list при поднятом vpn

В студию!

Цитата:

# ifconfig

eth0 Link encap:Ethernet HWaddr 00:15:85:F3:C5:33

inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0

inet6 addr: fe80::214:85ff:fef3:c433/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:1382760 errors:0 dropped:0 overruns:0 frame:0

TX packets:1523440 errors:10 dropped:0 overruns:0 carrier:0

collisions:10 txqueuelen:1000

RX bytes:436068940 (415.8 Mb) TX bytes:1124650610 (1072.5 Mb)

Interrupt:209 Memory:f9000000-0

eth1 Link encap:Ethernet HWaddr 00:33:84:EE:DD:DF

inet addr:83.117.xx.xx Bcast:255.255.255.255 Mask:255.255.255.0

inet6 addr: fe80::230:84ff:feee:dbdf/64 Scope:Link

UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1

RX packets:1779253 errors:0 dropped:0 overruns:0 frame:0

TX packets:345382 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:368728420 (351.6 Mb) TX bytes:187596884 (178.9 Mb)

Interrupt:169 Base address:0xa000

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:16436 Metric:1

RX packets:70 errors:0 dropped:0 overruns:0 frame:0

TX packets:70 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:4660 (4.5 Kb) TX bytes:4660 (4.5 Kb)

ppp0 Link encap:Point-to-Point Protocol

inet addr:192.168.0.10 P-t-P:192.168.0.11 Mask:255.255.255.255

UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1396 Metric:1

RX packets:38 errors:0 dropped:0 overruns:0 frame:0

TX packets:18 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:3

RX bytes:2758 (2.6 Kb) TX bytes:772 (772.0 B)

Цитата:

ip route list

192.168.0.11 dev ppp0 proto kernel scope link src 192.168.0.10

83.117.xx.0/24 dev eth1 proto kernel scope link src 83.117.xx.xx

192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.1

169.254.0.0/16 dev eth0 scope link

127.0.0.0/8 dev lo scope link

default via 83.117.xx.xx dev eth1

Ссылка на комментарий
Поделиться на другие сайты

D1esel писал(а) Wed, 20 June 2007 14:53

Sleeping Daemon писал(а) Wed, 20 June 2007 08:06

ifconfig при поднятом vpn

ip route list при поднятом vpn

В студию!

Цитата:

# ifconfig

eth0 Link encap:Ethernet HWaddr 00:15:85:F3:C5:33

inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0

inet6 addr: fe80::214:85ff:fef3:c433/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:1382760 errors:0 dropped:0 overruns:0 frame:0

TX packets:1523440 errors:10 dropped:0 overruns:0 carrier:0

collisions:10 txqueuelen:1000

RX bytes:436068940 (415.8 Mb) TX bytes:1124650610 (1072.5 Mb)

Interrupt:209 Memory:f9000000-0

eth1 Link encap:Ethernet HWaddr 00:33:84:EE:DD:DF

inet addr:83.117.xx.xx Bcast:255.255.255.255 Mask:255.255.255.0

inet6 addr: fe80::230:84ff:feee:dbdf/64 Scope:Link

UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1

RX packets:1779253 errors:0 dropped:0 overruns:0 frame:0

TX packets:345382 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:368728420 (351.6 Mb) TX bytes:187596884 (178.9 Mb)

Interrupt:169 Base address:0xa000

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:16436 Metric:1

RX packets:70 errors:0 dropped:0 overruns:0 frame:0

TX packets:70 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:4660 (4.5 Kb) TX bytes:4660 (4.5 Kb)

ppp0 Link encap:Point-to-Point Protocol

inet addr:192.168.0.10 P-t-P:192.168.0.11 Mask:255.255.255.255

UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1396 Metric:1

RX packets:38 errors:0 dropped:0 overruns:0 frame:0

TX packets:18 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:3

RX bytes:2758 (2.6 Kb) TX bytes:772 (772.0 B)

Цитата:

ip route list

192.168.0.11 dev ppp0 proto kernel scope link src 192.168.0.10

83.117.xx.0/24 dev eth1 proto kernel scope link src 83.117.xx.xx

192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.1

169.254.0.0/16 dev eth0 scope link

127.0.0.0/8 dev lo scope link

default via 83.117.xx.xx dev eth1

У Вас eth0 и ppp0 находятся в одной подсети.

Или разносите на разные подсети, или делайте бридж.

Кстати, у Вас данные ifconfig противоречат тому, что Вы сказали в первом письме.

Ссылка на комментарий
Поделиться на другие сайты

сделал разные подсети.

- eth1 83.117.xx.xx - интернет

- eth0 192.168.0.1 - внутренняя сеть

- ppp+ 192.168.1.10 сервер 192.168.1.11-99 клиенты

+ iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.1.0/24

результат такой же, внутреннюю сеть не вижу Surprised

Ссылка на комментарий
Поделиться на другие сайты

D1esel писал(а) Wed, 20 June 2007 15:55

сделал разные подсети.

- eth1 83.117.xx.xx - интернет

- eth0 192.168.0.1 - внутренняя сеть

- ppp+ 192.168.1.10 сервер 192.168.1.11-99 клиенты

+ iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.1.0/24

результат такой же, внутреннюю сеть не вижу Surprised

Маскардиться будет адрес, на который defaul gateway указывается.

Потом зачем маскардить? Простой рутинг организовать между eth0(локальная сеть) и ppp+

Откуда клиенты 1.11-1.99 узнают про 0.хх?

И наоборот, откуда пользователи 0.хх узнают про 1.хх ?

Значит:

1. Нужно включить роутинг.

2. Нужно прописать дефаулт гетвэй соответствующие адреса.

Или явно указать, какая сеть достигается через какой адрес.

И ещё хотелось бы уточнить, VPN между чем и чем у Вас? А то может я просто неправильно представляю что к чему?

Ссылка на комментарий
Поделиться на другие сайты

Sleeping Daemon писал(а) Wed, 20 June 2007 15:36

Маскардиться будет адрес, на который defaul gateway указывается.

Потом зачем маскардить? Простой рутинг организовать между eth0(локальная сеть) и ppp+

Откуда клиенты 1.11-1.99 узнают про 0.хх?

И наоборот, откуда пользователи 0.хх узнают про 1.хх ?

Значит:

1. Нужно включить роутинг.

2. Нужно прописать дефаулт гетвэй соответствующие адреса.

Или явно указать, какая сеть достигается через какой адрес.

И ещё хотелось бы уточнить, VPN между чем и чем у Вас? А то может я просто неправильно представляю что к чему?

VPN между удалённым компьютером и сервером, для удалённой работы внутри локальной сети.

если можно поподробней описать что необходимо сделать, как новичку Smile

заранее благодарен!

Ссылка на комментарий
Поделиться на другие сайты

D1esel писал(а) Wed, 20 June 2007 17:04

Sleeping Daemon писал(а) Wed, 20 June 2007 15:36

Маскардиться будет адрес, на который defaul gateway указывается.

Потом зачем маскардить? Простой рутинг организовать между eth0(локальная сеть) и ppp+

Откуда клиенты 1.11-1.99 узнают про 0.хх?

И наоборот, откуда пользователи 0.хх узнают про 1.хх ?

Значит:

1. Нужно включить роутинг.

2. Нужно прописать дефаулт гетвэй соответствующие адреса.

Или явно указать, какая сеть достигается через какой адрес.

И ещё хотелось бы уточнить, VPN между чем и чем у Вас? А то может я просто неправильно представляю что к чему?

VPN между удалённым компьютером и сервером, для удалённой работы внутри локальной сети.

если можно поподробней описать что необходимо сделать, как новичку Smile

заранее благодарен!

echo 1 > /proc/sys/net/ipv4/ip_forward

прописать дефаулт гетвэй на 0.xx - 0.1

^^^^^^^^^^^^^^^^^^^^^^^^ на 1.хх - 1.10

Ссылка на комментарий
Поделиться на другие сайты

Sleeping Daemon писал(а) Wed, 20 June 2007 16:10

echo 1 > /proc/sys/net/ipv4/ip_forward

прописать дефаулт гетвэй на 0.xx - 0.1

^^^^^^^^^^^^^^^^^^^^^^^^ на 1.хх - 1.10

route add 192.168.1.10 192.168.0.1

не помогло

Ссылка на комментарий
Поделиться на другие сайты

D1esel писал(а) Mon, 25 June 2007 22:38

Sleeping Daemon писал(а) Wed, 20 June 2007 16:10

echo 1 > /proc/sys/net/ipv4/ip_forward

прописать дефаулт гетвэй на 0.xx - 0.1

^^^^^^^^^^^^^^^^^^^^^^^^ на 1.хх - 1.10

route add 192.168.1.10 192.168.0.1

не помогло

И где Вы это прописывали?

Ссылка на комментарий
Поделиться на другие сайты

D1esel писал(а) Tue, 26 June 2007 23:41

после подключения к vpn серверу прописал на самом серваке

Надо на клиентских компьютерах либо дефаулт гетвэй прописать, либо явно на них же указывать через кого будет достигаться нужная подсеть или хост.

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...