URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 44214
[ Назад ]

Исходное сообщение
"Требуется срочное хирургическое вмешательство"
Отправлено Crush , 20-Май-04 16:47

Есть сеть 192.168.0.0/24 - в этой сети находятся мои рабочие машины.
Есть сервер на FreeBSD 4.8, на котором настроено vpn подключение с помощъю mpd.
На моем сервере две сетевухи, одна смотрит на мою подсеть, а другая на шлюз прова. Их адреса: 192.168.0.1 и 10.22.5.2 соответственно.
Первый шлюз из провайдерской сети 10.22.5.1 и через него я имею коннект к сети провайдера.
За этим шлюзом имеется еще один шлюз 10.0.111.1 (для vpn подключений) он ведет во внешний мир.
А еще там же есть сервер vpn - 10.0.0.111
Шлюзом по умолчанию для сервера настроен 10.22.5.1
Я поднимаю mpd и создаю vpn подключение. При этом я добавляю в таблицу маршрутизации путь 10.0.0.111 -> gatway 10.22.5.1 и изменяю путь по умолчанию на 10.0.111.1, все замечательно, к и-нету доступ есть.
После этого поднимаются squid и socks5.
На рабочих машинах через прокси и сокс появляется доступ к и-нету.
А теперь главная трабла: нет доступа к внутренней сети провайдера с рабочих машин. Нет мыла, нет ftp :(((((
Требуется настроить маршрутизацию с рабочих машин до сети провайдера (через шлюз 10.22.5.1) и перенаправить ftp траффик на squid.
Как это реализовать???? Желательно на natd. Мои потуги в этом направлении не превели к нужному результату.

Содержание

Требуется срочное хирургическое вмешательство,Mike, 05:18 , 21-Май-04
- Требуется срочное хирургическое вмешательство,Crush, 05:56 , 21-Май-04
  - Требуется срочное хирургическое вмешательство,Mike, 08:30 , 21-Май-04
    - Требуется срочное хирургическое вмешательство,paco, 08:58 , 21-Май-04
      - Требуется срочное хирургическое вмешательство,Crush, 12:48 , 21-Май-04
    - Требуется срочное хирургическое вмешательство,Crush, 12:43 , 21-Май-04

Сообщения в этом обсуждении

"Требуется срочное хирургическое вмешательство"
Отправлено Mike , 21-Май-04 05:18

>Есть сеть 192.168.0.0/24 - в этой сети находятся мои рабочие машины.
>Есть сервер на FreeBSD 4.8, на котором настроено vpn подключение с помощъю
>mpd.
>
>На моем сервере две сетевухи, одна смотрит на мою подсеть, а другая
>на шлюз прова. Их адреса: 192.168.0.1 и 10.22.5.2 соответственно.
>
>Первый шлюз из провайдерской сети 10.22.5.1 и через него я имею коннект
>к сети провайдера.
>За этим шлюзом имеется еще один шлюз 10.0.111.1 (для vpn подключений) он
>ведет во внешний мир.
>А еще там же есть сервер vpn - 10.0.0.111
>Шлюзом по умолчанию для сервера настроен 10.22.5.1
>
>Я поднимаю mpd и создаю vpn подключение. При этом я добавляю в таблицу маршрутизации путь 10.0.0.111 -> gatway 10.22.5.1 и изменяю путь по умолчанию на 10.0.111.1, все замечательно, к и-нету доступ есть.
>После этого поднимаются squid и socks5.
>
>На рабочих машинах через прокси и сокс появляется доступ к и-нету.
>А теперь главная трабла: нет доступа к внутренней сети провайдера с рабочих
>машин. Нет мыла, нет ftp :(((((
>
>Требуется настроить маршрутизацию с рабочих машин до сети провайдера (через шлюз 10.22.5.1)
>и перенаправить ftp траффик на squid.
>Как это реализовать???? Желательно на natd. Мои потуги в этом направлении не
>превели к нужному результату.
Покажите netstat -rn и ifconfig

"Требуется срочное хирургическое вмешательство"
Отправлено Crush , 21-Май-04 05:56

>Покажите netstat -rn и ifconfig

До поднятия mpd:
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 10.22.5.2 netmask 0xffffff00 broadcast 10.22.5.255
        inet6 fe80::230:84ff:fe7a:b668%rl0 prefixlen 64 scopeid 0x1
        ether 00:30:84:7a:b6:68
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
        inet6 fe80::200:1cff:fed8:301b%rl1 prefixlen 64 scopeid 0x2
        ether 00:00:1c:d8:30:1b
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lp0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet 127.0.0.1 netmask 0xff000000
ppp0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
sl0: flags=c010<POINTOPOINT,LINK2,MULTICAST> mtu 552
faith0: flags=8002<BROADCAST,MULTICAST> mtu 1500
default            10.22.5.1          UGSc        0        0    rl0
10.22.5/24         link#1             UC          2        0    rl0
10.22.5.1          00:30:94:99:ef:d1  UHLW        1        0    rl0    745
10.22.5.255        ff:ff:ff:ff:ff:ff  UHLWb       2       91    rl0
127.0.0.1          127.0.0.1          UH          0        0    lo0
192.168.0          link#2             UC          3        0    rl1
192.168.0.1        00:00:1c:d8:30:1b  UHLW        2      184    lo0
192.168.0.2        00:30:84:78:6f:ab  UHLW        4     9029    rl1    550
192.168.0.255      ff:ff:ff:ff:ff:ff  UHLWb       1       99    rl1
После поднятия:
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 10.22.5.2 netmask 0xffffff00 broadcast 10.22.5.255
        inet6 fe80::230:84ff:fe7a:b668%rl0 prefixlen 64 scopeid 0x1
        ether 00:30:84:7a:b6:68
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
        inet6 fe80::200:1cff:fed8:301b%rl1 prefixlen 64 scopeid 0x2
        ether 00:00:1c:d8:30:1b
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lp0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet 127.0.0.1 netmask 0xff000000
ppp0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
sl0: flags=c010<POINTOPOINT,LINK2,MULTICAST> mtu 552
faith0: flags=8002<BROADCAST,MULTICAST> mtu 1500
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500
        inet 10.0.111.186 --> 10.0.111.1 netmask 0xffffffff
        inet6 fe80::230:84ff:fe7a:b668%ng0 prefixlen 64 scopeid 0x8
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            10.0.111.1         UGSc        2        0    ng0
10.0.0.111         10.22.5.1          UGHS        1        4    rl0
10.0.111.1         10.0.111.186       UH          2        0    ng0
10.0.111.186       lo0                UHS         0        0    lo0
10.22.5/24         link#1             UC          2        0    rl0
10.22.5.1          00:30:94:99:ef:d1  UHLW        1        0    rl0    702
10.22.5.255        ff:ff:ff:ff:ff:ff  UHLWb       2       91    rl0
127.0.0.1          127.0.0.1          UH          0        0    lo0
192.168.0          link#2             UC          3        0    rl1
192.168.0.1        00:00:1c:d8:30:1b  UHLW        2      184    lo0
192.168.0.2        00:30:84:78:6f:ab  UHLW        4     9030    rl1   1195
192.168.0.255      ff:ff:ff:ff:ff:ff  UHLWb       1       99    rl1

"Требуется срочное хирургическое вмешательство"
Отправлено Mike , 21-Май-04 08:30

>>Покажите netstat -rn и ifconfig
>
>
А внутрення сеть провайдера какая ? 10.22.5.0/24 ?

"Требуется срочное хирургическое вмешательство"
Отправлено paco , 21-Май-04 08:58

Нафик сноси шлюз по умолчанию. В rc.conf ни чего не пиши. Не знаю как там с mpd, но я в options.pptp написал defaultroute, т.е. когда устанавливается соединение по vpn, тот айпишник, который даётся тебе провом станет шлюзом и всё пойдёт через него (это и называется туннелированием). Естессно, до установления коннекта с впн тебе надо прописать сначала маршруты до самого сервака впн и до ДНС (на всякий случай). Кстати напиши, как ты добавляешь маршрут

"Требуется срочное хирургическое вмешательство"
Отправлено Crush , 21-Май-04 12:48

>Нафик сноси шлюз по умолчанию. В rc.conf ни чего не пиши. Не
>знаю как там с mpd, но я в options.pptp написал defaultroute,
>т.е. когда устанавливается соединение по vpn, тот айпишник, который даётся тебе
>провом станет шлюзом и всё пойдёт через него (это и называется
>туннелированием). Естессно, до установления коннекта с впн тебе надо прописать сначала
>маршруты до самого сервака впн и до ДНС (на всякий случай).
>Кстати напиши, как ты добавляешь маршрут
Если я убъю шлюз по умолчанию, то не буду иметь доступа к сети провайдера. А у меня цель не только и-нет иметь. Мне нужны ресурсы из сети провайдера. Там у меня почтовик и ряд других ресурсов.
при поднятии mpd выполняется:
route add 10.0.0.111 10.22.5.1
route change default 10.0.111.1
при сносе:
route delete default
route add default 10.22.5.1

"Требуется срочное хирургическое вмешательство"
Отправлено Crush , 21-Май-04 12:43

>А внутрення сеть провайдера какая ? 10.22.5.0/24 ?
Нет. 10.22.5.0/24 - это диапазон, отведенный под наш дом. Фактически в данный момент существует два ip из этого диапазона - 10.22.5.1 и 10.22.5.2 (мой сервер), которые глядят друг на друга через свитч.
10.22.5.1 - это просто шлюз в сеть прова.