Помогите плиз
есть небольшая сеть, из которой через ВПН сервер организован выход в инет. За ВПН-ом стоят 2 шлюза на разных провайдеров. Для вывода клиентов в инет используется пакет iproute2, с его помощью осуществляется маршрутизация "по источнику" на разные шлюзы. Клиенты сети имеют адреса 192.168.0.ХХХ - 192.168.3.ХХХ, т.е. есть 4 подсети /24. ВПН сервер сидит в 0. Между сетями стоит маршрутизатор, межсетевой трафик разрешен только в 0 подеть (т.е. например из 2.ХХХ в 3.ХХХ запрещен). Клиенты цепляются по pptp протоколу, и им жестко выдается адрес 10.10.0-3.ХХХ.
Ранее мы сидели на одном провайдере, и когда клиент цеплялся по ВПН, он мог видеть другого клиента в 10-й сети, т.е. 2 человека сидящие в разных сегментах (допустим 192.168.2.100 и 192.168.3.100) могли видеть друг друга в впн по адресам 10.10.2.100 и 10.10.3.100 - ВПН сервер выступал как-бы в роли свича. Теперь же, с добавлением еще одного канала в инет на ВПН сервере прописано:
ip route add default via 172.16.0.1 (маршрут на страго прова - первый шлюз)
ip rule add from 10.10.3.0/24 table 3_ip
ip route add default via 172.16.0.2 table 3_ip (маршрут на нового прова - второй шлюз)
т.е. 3-я подсеть должна идти в инет через второго провайдера.
Но проблема теперь в том, что клиенты из 3-й сети через туннель не видят клиентов 2-й, т.е. ping 10.10.2.100 с клиента 3-й сети уходит на 172.16.0.2, хотя раньше маршрутизировался ядром, напрямую попадая на 2.100, и на внешний интерфес ВПН - сервера не попадал в принципе.
Как быть?
|
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(??) on
20-Дек-05, 12:53 (MSK)
