URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 15209
[ Назад ]

Исходное сообщение
"доступ к внутр. VPN-серверу через несколько интерфейсов"
Отправлено phantom74rus , 09-Янв-08 22:34

Добрый день всем.
Направьте меня на путь, в решении следующей проблемы:
Имеется локльная сеть, внутри которой есть VPN сервер. шлюз для сети на Debian, три интернет канала от разных провайдеров.
Правила маршрутизации построены так, что бы с любого внешнего интерфейса имелся доступ к ресурсам. все отрабатывается, кроме подключеня к впн.
При просмотре снифером, вижу, что пакеты доходят до сервера, обрабатываются, отсылается ответ клиенту, но на шлюзе пакеты отправляются не на тот интерфейс, с которого пришли, а по дефолтовому маршруту. т.е. к серверу можно подключится только в том случае, когда дефолтовый маршрут указывает на интерфейс, с которого пришли пакеты, что не всегда возможно, по причине переключения на другого провайдера.
Со статическими маршрутами что-то не очень получилось :(

Содержание

доступ к внутр. VPN-серверу через несколько интерфейсов,CrAzOiD, 00:22 , 10-Янв-08
- доступ к внутр. VPN-серверу через несколько интерфейсов,phantom74rus, 00:34 , 10-Янв-08
  - доступ к внутр. VPN-серверу через несколько интерфейсов,CrAzOiD, 00:53 , 10-Янв-08

Сообщения в этом обсуждении

"доступ к внутр. VPN-серверу через несколько интерфейсов"
Отправлено CrAzOiD , 10-Янв-08 00:22

>[оверквотинг удален]
>к ресурсам. все отрабатывается, кроме подключеня к впн.
>
>При просмотре снифером, вижу, что пакеты доходят до сервера, обрабатываются, отсылается ответ
>клиенту, но на шлюзе пакеты отправляются не на тот интерфейс, с
>которого пришли, а по дефолтовому маршруту. т.е. к серверу можно подключится
>только в том случае, когда дефолтовый маршрут указывает на интерфейс, с
>которого пришли пакеты, что не всегда возможно, по причине переключения на
>другого провайдера.
>
>Со статическими маршрутами что-то не очень получилось :(
route-map ?

"доступ к внутр. VPN-серверу через несколько интерфейсов"
Отправлено phantom74rus , 10-Янв-08 00:34

>route-map ?
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     *               255.255.255.255 UH    0      0        0 eth3
192.168.0.0     *               255.255.255.255 UH    0      0        0 eth0
83.167.2.0      *               255.255.255.255 UH    0      0        0 eth2
83.142.164.160  *               255.255.255.248 U     0      0        0 eth1
83.167.2.0      *               255.255.255.0   U     0      0        0 eth2
192.168.1.0     *               255.255.255.0   U     0      0        0 eth3
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
default         192.168.1.1     0.0.0.0         UG    0      0        0 eth3
Подключение осуществляется на eth3 (этот инетрфейс подключен к провайдеру через хардварный маршрутизатор с реальным адресом на выходе)
Маршрутизатор пробрасывает к серверу реальный адрес клиента и отправлять сервер пытается на этот адрес, понятно, что в таблице для него маршрута нет и поэтому он идет по дефолтовому маршруту. Прописывал статический маршрут - вообще связь умирает :(
P.S. линуксовые системы в процессе изучения, поэтому запросто могу что-то элементарное пропустить...

"доступ к внутр. VPN-серверу через несколько интерфейсов"
Отправлено CrAzOiD , 10-Янв-08 00:53

>P.S. линуксовые системы в процессе изучения, поэтому запросто могу что-то элементарное пропустить...
кхм... я тут кошки не вижу...
route-map относилось к cisco