URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 40923
[ Назад ]

Исходное сообщение
"pptp & routing"
Отправлено dix , 24-Фев-04 17:48

Добрый день!
Проблема следующая.
Есть fbsd, на которой pptpclient.
Канал поднимается, но пакеты не ходят.
Подозреваю, что проблема в маршрутизации.
Для опорной сети:
ip_наш = по DHCP (например, 192.168.0.142)
ip_шлюза = 192.168.0.1 (он же VPN-сервер, он же DNS)
А когда поднимается канал для tun0 имеем:
192.168.42.140 -> 192.168.0.1
Как должна выглядеть таблица маршрутизации?
Помнится, я подобное настраивал, но там у провайдера
ip шлюза и VPN-сервака были разные.
Проблема решалась путем
route add ip_vpn ip_шлюза,
и default route на ip_vpn.
Здесь такое не работает.
Подскажите кто-нибудь, плиз.

Содержание

pptp & routing,harlan, 07:20 , 25-Фев-04
- pptp & routing,dix, 18:41 , 25-Фев-04
  - pptp & routing,harlan, 08:50 , 26-Фев-04
- pptp & routing,toor, 23:19 , 25-Фев-04
  - pptp & routing,harlan, 08:44 , 26-Фев-04

Сообщения в этом обсуждении

"pptp & routing"
Отправлено harlan , 25-Фев-04 07:20

В настройках pptp укажи адрес для VPN-сервера из другой подсети. Соответственно VPN-адрес клиента должен быть из той же подсети, что и адрес VPN-сервера.
Резюмирую. Подсети VPN и опорная сеть должны быть разными.
И будет тебе счастье.

"pptp & routing"
Отправлено dix , 25-Фев-04 18:41

>В настройках pptp укажи адрес для VPN-сервера из другой подсети.
Как, если шлюз и VPN-сервер - это одна машина?
Из какой подсети?
>Соответственно VPN-адрес клиента должен быть из той же подсети,
>что и адрес VPN-сервера.
А как тогда понимать 192.168.42.140 -> 192.168.0.1?
>Резюмирую. Подсети VPN и опорная сеть должны быть разными.
>И будет тебе счастье.
Хотелось бы...

"pptp & routing"
Отправлено harlan , 26-Фев-04 08:50

>>В настройках pptp укажи адрес для VPN-сервера из другой подсети.
>Как, если шлюз и VPN-сервер - это одна машина?
А IP-адрес назначается не машине, а интерфейсу. ИМХО, сетевая карта и ppp-соединение - разные интерфейсы и IP, соответственно должен быть разный. А что бы не иметь головную боль с маршрутизацией, эти IP должны быть из разных подсетей.
Не знаю, как это делается в бзде, но в линухе находишь файл /etc/pptpd.conf и редактируешь в нём строчку localip ...
На пример:
localip 172.16.0.1
remoteip 172.16.0.2-255.254
Соответственно, клиент при поднятии ppp-сессии получит IP-адрес из диапазона 172.16.0.2-172.16.255.254
Твоя же сеть 192.168... называется опорной и к pptp кроме транспортного никакого отношения не имеет (не докапывайтесь до слов - я не мастер формулировать)

"pptp & routing"
Отправлено toor , 25-Фев-04 23:19

>В настройках pptp укажи адрес для VPN-сервера из другой подсети. Соответственно VPN-адрес
>клиента должен быть из той же подсети, что и адрес VPN-сервера.
>Резюмирую. Подсети VPN и опорная сеть должны быть разными.
>И будет тебе счастье.
Если это действительно так, то это серьёзный баг в стеке протоколов FreeBSD. PPTP - это, как известно, point-to-point. А требование, чтобы оба ppp-peer'а находились в одной сети, излишне.

"pptp & routing"
Отправлено harlan , 26-Фев-04 08:44

>PPTP - это, как известно, point-to-point. А требование, чтобы оба ppp-peer'а
>находились в одной сети, излишне.
Признаю свою ошибку. Действительно, что ppp-peer должны быть в одной сети - не соответствует истине.