форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Локальная сеть, VPN для выхода в интернет и маршрутизация"
Сообщение от Сисоп_молодой on 25-Фев-04, 21:09  (MSK)
Доброго дня! Что-то ступор на меня нападает: есть сетка, разбитая на подсетки. Клиент для выхода в интернет устанавливает ВПН-подключение. Получает на PPP-адаптер айпишник из VPN-оновской сетки и маршрут по умолчанию через впн-подключение. Через радиус все это обсчитывается: сколько принял, сколько отправил, и, следовательно, сколько денег должен. Стало быть, ко всем подсеткам внутри локалки, кроме своей собственной человек начинает ходить через ВПН сервер. Соответственно, чтобы денюжки клиенту не считались, надо после прописать отдельные маршруты на локальные подсетки. Либо...? Сейчас на сервере используется user-level ppp, которому можно указать список подсетей, считающихся локальными. И трафик с них не учитывается. Однако есть мысль пересесть на mpd, но тот такой схемы не поддерживает. Соответственно, встал вопрос - как бы правильнее и красивей уберечь клиентов от насчитанного локального трафика при установленном впн-подключении.. Естественно, чем меньше придется беспокоить пользователей - тем лучше. Мысль первая: написать скрипты, в которых набить соответствующие коммандочки route add x.x.x.x y.y.y.y и предложить пользователям добавить их в автозагрузку. Мысль вторая: каким-либо образом закрыть на всех шлюзах трафик с ВПН-овскими адресами. Тогда, по идее, винда должна пробовать использовать оставшиеся маршруты из таблицы маршрутизации (в частности шлюз по умолчанию, прописанный в настройках). Что не учел? Или, возможно, есть какие-то другие красивые решения?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Локальная сеть, VPN для выхода в интернет и маршрутизация"
Сообщение от Сисоп_молодой on 28-Фев-04, 13:49  (MSK)
Вопрос все еще актуален... :)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Локальная сеть, VPN для выхода в интернет и маршрутизация"
Сообщение от dip56245 on 03-Мрт-04, 18:55  (MSK)
А как у тебя получается что локальный трафик накручивается. У меня сетька, юзвери подконнекчуются с 192.168.0.X и выдается им 192.168.3.X, статистика снимается в файле ip-down. Сам проверял - инет накручивается только когда юзверь начинает лазить в нете, а по сетке локальной, хоть с сервака тяни фильмы то считается локальный трафик, он в инетовский не входит.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Локальная сеть, VPN для выхода в интернет и маршрутизация"
	Сообщение от Сисоп_молодой on 03-Мрт-04, 19:02  (MSK)
	>А как у тебя получается что локальный трафик накручивается. У меня сетька, >юзвери подконнекчуются с 192.168.0.X и выдается им 192.168.3.X, статистика снимается в >файле ip-down. Сам проверял - инет накручивается только когда юзверь начинает >лазить в нете, а по сетке локальной, хоть с сервака тяни >фильмы то считается локальный трафик, он в инетовский не входит. Хах! Если у тебя всего одна подсетка класса С (т.е. 192.168.0.0/24), то естественно, накручиваться локальный трафик не будет! Поскольку винда считает эту подсетку локальной и шлет пакеты в нее не через ппп-адаптер, а через сетевуху напрямую. А вот в случае, когда сетка сегментирована на несколько подсетей (192.168.0.0/24, 192.168.1.0/24, 192.168.2.0/24 и т.д.), а при дозвоне пользователь получит ип из сетки 192.168.3.0/24, то при попытке зайти на любой сервак из любой нелокальной подсети (если, конечно, предварительно не править маршрутизацию), он пойдет ломиться через ppp
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Локальная сеть, VPN для выхода в интернет и маршрутизация"
	Сообщение от dip56245 on 03-Мрт-04, 19:12  (MSK)
	Может я и не прав, я еще наверно моложе Сисоп (месяц отроду 8) но тогда мысль №2. 8) ИМХО.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Локальная сеть, VPN для выхода в интернет и маршрутизация"
	Сообщение от Сисоп_молодой on 03-Мрт-04, 19:14  (MSK)
	>Может я и не прав, я еще наверно моложе Сисоп (месяц отроду >8) но тогда мысль №2. 8) ИМХО. есть мнение, что мысль номер 2 приведет к некоторым задержкам каждый раз, когда винда будет пытаться сначала использовать ррр, а потом - обычный маршрут. И вообще, это довольно неправильный и некрасивый выход на мой вкус ;)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Локальная сеть, VPN для выхода в интернет и маршрутизация"
	Сообщение от dip56245 on 03-Мрт-04, 19:22  (MSK)
	А если на подключении к сети (не ВПН) шлюз прописать? Если я неошибаюсь тогда винда будет там сначала проверять. Если нет, тогда моя незнает! 8(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Локальная сеть, VPN для выхода в интернет и маршрутизация"
	Сообщение от Сисоп_молодой on 03-Мрт-04, 19:27  (MSK)
	>А если на подключении к сети (не ВПН) шлюз прописать? Если я >неошибаюсь тогда винда будет там сначала проверять. Если нет, тогда моя >незнает! 8( Они и так прописаны! Иначе бы люди из других подсеток до сервака ВПН не смогли достучаться. Все дело как раз в том, что при дозвоне в таблицу маршрутов прописывается новый дефалт гейтвей: ппп сервак.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.