URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 81102
[ Назад ]

Исходное сообщение
"vpn"
Отправлено andrey , 10-Июл-08 12:38

Подскажите не уж нет добрых людей)
подключаюсь через mpd5 выписывает мне ip 192.255.255.2 192.255.255.5
Теперь мне с этим IP нужно пробраться по RDP внутрь сети на компы с ip 223.255.255.0/24
Пинги тоже не идут??? Подскажите куда смотреть?

Содержание

vpn,butcher, 13:26 , 10-Июл-08
- vpn,andrey, 14:38 , 10-Июл-08
  - vpn,butcher, 22:58 , 10-Июл-08
    - vpn,andrey, 16:06 , 14-Июл-08

Сообщения в этом обсуждении

"vpn"
Отправлено butcher , 10-Июл-08 13:26

>Подскажите не уж нет добрых людей)
>подключаюсь через mpd5 выписывает мне ip 192.255.255.2 192.255.255.5
>Теперь мне с этим IP нужно пробраться по RDP внутрь сети на
>компы с ip 223.255.255.0/24
>Пинги тоже не идут??? Подскажите куда смотреть?
На компах 223.255.255.0/24 должен быть маршрут в 192.255.255.2/? через адрес vpn сервера.
Должен быть включен форвардинг пакетов: sysctl net.inet.ip.forwarding=1 (gateway_enable="YES" в rc.conf). На vpn клиенте тоже должны быть соответствующие маршруты, либо маршрут по-умолчанию через pptp.

"vpn"
Отправлено andrey , 10-Июл-08 14:38

>[оверквотинг удален]
>>подключаюсь через mpd5 выписывает мне ip 192.255.255.2 192.255.255.5
>>Теперь мне с этим IP нужно пробраться по RDP внутрь сети на
>>компы с ip 223.255.255.0/24
>>Пинги тоже не идут??? Подскажите куда смотреть?
>
>На компах 223.255.255.0/24 должен быть маршрут в 192.255.255.2/? через адрес vpn сервера.
>
>Должен быть включен форвардинг пакетов: sysctl net.inet.ip.forwarding=1 (gateway_enable="YES" в rc.conf). На vpn
>клиенте тоже должны быть соответствующие маршруты, либо маршрут по-умолчанию через pptp.
>
gateway_enable="YES" в rc.conf - есть
sysctl net.inet.ip.forwarding=1- есть

А вот про это (На компах 223.255.255.0/24 должен быть маршрут в 192.255.255.2/? через адрес vpn сервера.) по подробнее можно ???

"vpn"
Отправлено butcher , 10-Июл-08 22:58

>А вот про это (На компах 223.255.255.0/24 должен быть маршрут в 192.255.255.2/?
>через адрес vpn сервера.) по подробнее можно ???
[RDP server (1)]<---->[VPN server]<----->[VPN client (2)]
Для того чтобы связь между (1) и (2) была возможной, они оба должны знать маршруты друг до друга. Для (2) обычно маршрутом по-умолчанию явлется VPN сервер, если нет, то маршрут нужно добавлять руками.
Если VPN сервер не является шлюзом по-умолчанию для (1), то нужно добавить маршрут. Так как это RDP сервер, то, наверное, там Windows. Соответственно, например так:
route -p add 192.255.255.0 mask 255.255.255.0 223.255.255.х
Здесь 223.255.255.х - адрес VPN сервера в сети RDP сервера..

"vpn"
Отправлено andrey , 14-Июл-08 16:06

>[оверквотинг удален]
>
>[RDP server (1)]<---->[VPN server]<----->[VPN client (2)]
>Для того чтобы связь между (1) и (2) была возможной, они оба
>должны знать маршруты друг до друга. Для (2) обычно маршрутом по-умолчанию
>явлется VPN сервер, если нет, то маршрут нужно добавлять руками.
>Если VPN сервер не является шлюзом по-умолчанию для (1), то нужно добавить
>маршрут. Так как это RDP сервер, то, наверное, там Windows. Соответственно,
>например так:
>route -p add 192.255.255.0 mask 255.255.255.0 223.255.255.х
>Здесь 223.255.255.х - адрес VPN сервера в сети RDP сервера..
До подключения VPN соединения добавляю в таблицу
route -n add 192.255.255.0 -netmask 255.255.255.0 223.255.255.112
223.255.255.112 - это комп внутри сети
2. Соеденяюсь по VPN
3. Он выписал адрес 192.255.255.1 для сервера и 192.255.255.5 для клиента
4. Пинги проходят с VPN servera (FreeBSD до 223.255.255.112( второй адрес на сетевухе для него 192.255.255.10)
4. т.е.
ping 10.10.10.10
PING 192.255.255.10 (192.255.255.10): 56 data bytes
64 bytes from 192.255.255.10: icmp_seq=0 ttl=128 time=0.172 ms
а с клиента пинги не проходят ?????