URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 80135
[ Назад ]

Исходное сообщение
"Маршрутизация после поднятия VPN"
Отправлено aleksuss , 05-Май-08 13:11

Доброго времени суток. Есть проблемка, которую не могу побороть уже который месяц. Имеется 2 сегмента 192.168.0.0/24 и 192.168.1.0/24. Трафик между ними ходит через маршрутизатор на FreeBSD c тремя интерфейсами 192.168.0.1, 192.168.1.1 и 192.168.2.1. У клиентов осн. маршрут прописан 192.168.Х.1, в зависимости от сегмента. Все красиво, все работает. Но есть еще VPN сервер (mpd на FreeBSD) с адресом 192.168.2.2, который выдает адреса из диапазона 10.10.0.0/16 и естественно когда VPN соединение устанавливается, то осн. маршрут меняется на маршрут VPN соединения и вот при этом возникает проблема, клиенты из сегмента 192.168.0.0/24 идут в сегмент 192.168.1.0/24 через VPN туннель. И вот теперь вопрос, можно ли разрулить данную ситуацию средствами серверов, а не прописываванием статического маршрута на клиенте ??? Заранее благодарю за ответы.

Содержание

Маршрутизация после поднятия VPN,Grey, 13:44 , 05-Май-08
- Маршрутизация после поднятия VPN,aleksuss, 13:47 , 05-Май-08
  - Маршрутизация после поднятия VPN,Wing, 13:54 , 05-Май-08
    - Маршрутизация после поднятия VPN,Grey, 08:51 , 06-Май-08
      - Маршрутизация после поднятия VPN,aleksuss, 12:03 , 06-Май-08
        
        Маршрутизация после поднятия VPN,pavel_simple, 12:13 , 06-Май-08
        
        Маршрутизация после поднятия VPN,aleksuss, 12:44 , 06-Май-08
        
        Маршрутизация после поднятия VPN,pavel_simple, 14:42 , 06-Май-08

Сообщения в этом обсуждении

"Маршрутизация после поднятия VPN"
Отправлено Grey , 05-Май-08 13:44

>[оверквотинг удален]
>Имеется 2 сегмента 192.168.0.0/24 и 192.168.1.0/24. Трафик между ними ходит через
>маршрутизатор на FreeBSD c тремя интерфейсами 192.168.0.1, 192.168.1.1 и 192.168.2.1. У
>клиентов осн. маршрут прописан 192.168.Х.1, в зависимости от сегмента. Все красиво,
>все работает. Но есть еще VPN сервер (mpd на FreeBSD) с
>адресом 192.168.2.2, который выдает адреса из диапазона 10.10.0.0/16 и естественно когда
>VPN соединение устанавливается, то осн. маршрут меняется на маршрут VPN соединения
>и вот при этом возникает проблема, клиенты из сегмента 192.168.0.0/24 идут
>в сегмент 192.168.1.0/24 через VPN туннель. И вот теперь вопрос, можно
>ли разрулить данную ситуацию средствами серверов, а не прописываванием статического маршрута
>на клиенте ??? Заранее благодарю за ответы.
если клиент виндовый, а сервер ВПН на юниксе, скорее всего не получится ... хотя могу ошибаться...
если клиент на юниксе и сервер на юниксе, то есть возможность передать маршрут клиенту в момент установки ВПН туннеля. дело в виндовс, не хочет он принимать некоторые сообщения от pptp сервера...

"Маршрутизация после поднятия VPN"
Отправлено aleksuss , 05-Май-08 13:47

>[оверквотинг удален]
>>и вот при этом возникает проблема, клиенты из сегмента 192.168.0.0/24 идут
>>в сегмент 192.168.1.0/24 через VPN туннель. И вот теперь вопрос, можно
>>ли разрулить данную ситуацию средствами серверов, а не прописываванием статического маршрута
>>на клиенте ??? Заранее благодарю за ответы.
>
>если клиент виндовый, а сервер ВПН на юниксе, скорее всего не получится
>... хотя могу ошибаться...
>если клиент на юниксе и сервер на юниксе, то есть возможность передать
>маршрут клиенту в момент установки ВПН туннеля. дело в виндовс, не
>хочет он принимать некоторые сообщения от pptp сервера...
В том то и дело, что все клиенты на винде.

"Маршрутизация после поднятия VPN"
Отправлено Wing , 05-Май-08 13:54

>[оверквотинг удален]
>>>ли разрулить данную ситуацию средствами серверов, а не прописываванием статического маршрута
>>>на клиенте ??? Заранее благодарю за ответы.
>>
>>если клиент виндовый, а сервер ВПН на юниксе, скорее всего не получится
>>... хотя могу ошибаться...
>>если клиент на юниксе и сервер на юниксе, то есть возможность передать
>>маршрут клиенту в момент установки ВПН туннеля. дело в виндовс, не
>>хочет он принимать некоторые сообщения от pptp сервера...
>
>В том то и дело, что все клиенты на винде.
Никак. Иначе не выкладывали бы корбиновци bat-скрипты для прописывания маршрутов у клиентов ^)

"Маршрутизация после поднятия VPN"
Отправлено Grey , 06-Май-08 08:51

>[оверквотинг удален]
>>>если клиент виндовый, а сервер ВПН на юниксе, скорее всего не получится
>>>... хотя могу ошибаться...
>>>если клиент на юниксе и сервер на юниксе, то есть возможность передать
>>>маршрут клиенту в момент установки ВПН туннеля. дело в виндовс, не
>>>хочет он принимать некоторые сообщения от pptp сервера...
>>
>>В том то и дело, что все клиенты на винде.
>
>Никак. Иначе не выкладывали бы корбиновци bat-скрипты для прописывания маршрутов у клиентов
>^)
в данном случае нужно-то всего один постоянный маршрут на опорную сеть ... т.е. сеть ЛВС или провайдера ... :) не проблема. а вот когда на клиенте провайдер просит прописать кучу маршрутов в разные свои подсети - это маразм :)

"Маршрутизация после поднятия VPN"
Отправлено aleksuss , 06-Май-08 12:03

>[оверквотинг удален]
>>>
>>>В том то и дело, что все клиенты на винде.
>>
>>Никак. Иначе не выкладывали бы корбиновци bat-скрипты для прописывания маршрутов у клиентов
>>^)
>
>в данном случае нужно-то всего один постоянный маршрут на опорную сеть ...
>т.е. сеть ЛВС или провайдера ... :) не проблема. а вот
>когда на клиенте провайдер просит прописать кучу маршрутов в разные свои
>подсети - это маразм :)
Да ясное дело, что это не удобно. Но как это обойти ? :) Вот в чем вопрос. А то что маразм, так я это и сам знаю.

"Маршрутизация после поднятия VPN"
Отправлено pavel_simple , 06-Май-08 12:13

http://www.opennet.me/tips/info/666.shtml

"Маршрутизация после поднятия VPN"
Отправлено aleksuss , 06-Май-08 12:44

>http://www.opennet.me/tips/info/666.shtml
Адреса у клиентов прописаны статически.

"Маршрутизация после поднятия VPN"
Отправлено pavel_simple , 06-Май-08 14:42

>>http://www.opennet.me/tips/info/666.shtml
>
>Адреса у клиентов прописаны статически.
плёхо (C) Народня Мудрось -- тогда только батниками