The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Маршрутизация после поднятия VPN"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Маршрутизация после поднятия VPN"  
Сообщение от aleksuss email(ok) on 05-Май-08, 13:11 
Доброго времени суток. Есть проблемка, которую не могу побороть уже который месяц. Имеется 2 сегмента 192.168.0.0/24 и 192.168.1.0/24. Трафик между ними ходит через маршрутизатор на FreeBSD c тремя интерфейсами 192.168.0.1, 192.168.1.1 и 192.168.2.1. У клиентов осн. маршрут прописан 192.168.Х.1, в зависимости от сегмента. Все красиво, все работает. Но есть еще VPN сервер (mpd на FreeBSD) с адресом 192.168.2.2, который выдает адреса из диапазона 10.10.0.0/16 и естественно когда VPN соединение устанавливается, то осн. маршрут меняется на маршрут VPN соединения и вот при этом возникает проблема, клиенты из сегмента 192.168.0.0/24 идут в сегмент 192.168.1.0/24 через VPN туннель. И вот теперь вопрос, можно ли разрулить данную ситуацию средствами серверов, а не прописываванием статического маршрута на клиенте ??? Заранее благодарю за ответы.
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Маршрутизация после поднятия VPN"  
Сообщение от Grey (ok) on 05-Май-08, 13:44 
>[оверквотинг удален]
>Имеется 2 сегмента 192.168.0.0/24 и 192.168.1.0/24. Трафик между ними ходит через
>маршрутизатор на FreeBSD c тремя интерфейсами 192.168.0.1, 192.168.1.1 и 192.168.2.1. У
>клиентов осн. маршрут прописан 192.168.Х.1, в зависимости от сегмента. Все красиво,
>все работает. Но есть еще VPN сервер (mpd на FreeBSD) с
>адресом 192.168.2.2, который выдает адреса из диапазона 10.10.0.0/16 и естественно когда
>VPN соединение устанавливается, то осн. маршрут меняется на маршрут VPN соединения
>и вот при этом возникает проблема, клиенты из сегмента 192.168.0.0/24 идут
>в сегмент 192.168.1.0/24 через VPN туннель. И вот теперь вопрос, можно
>ли разрулить данную ситуацию средствами серверов, а не прописываванием статического маршрута
>на клиенте ??? Заранее благодарю за ответы.

если клиент виндовый, а сервер ВПН на юниксе, скорее всего не получится ... хотя могу ошибаться...
если клиент на юниксе и сервер на юниксе, то есть возможность передать маршрут клиенту в момент установки ВПН туннеля. дело в виндовс, не хочет он принимать некоторые сообщения от pptp сервера...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Маршрутизация после поднятия VPN"  
Сообщение от aleksuss email(ok) on 05-Май-08, 13:47 
>[оверквотинг удален]
>>и вот при этом возникает проблема, клиенты из сегмента 192.168.0.0/24 идут
>>в сегмент 192.168.1.0/24 через VPN туннель. И вот теперь вопрос, можно
>>ли разрулить данную ситуацию средствами серверов, а не прописываванием статического маршрута
>>на клиенте ??? Заранее благодарю за ответы.
>
>если клиент виндовый, а сервер ВПН на юниксе, скорее всего не получится
>... хотя могу ошибаться...
>если клиент на юниксе и сервер на юниксе, то есть возможность передать
>маршрут клиенту в момент установки ВПН туннеля. дело в виндовс, не
>хочет он принимать некоторые сообщения от pptp сервера...

В том то и дело, что все клиенты на винде.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Маршрутизация после поднятия VPN"  
Сообщение от Wing email(??) on 05-Май-08, 13:54 
>[оверквотинг удален]
>>>ли разрулить данную ситуацию средствами серверов, а не прописываванием статического маршрута
>>>на клиенте ??? Заранее благодарю за ответы.
>>
>>если клиент виндовый, а сервер ВПН на юниксе, скорее всего не получится
>>... хотя могу ошибаться...
>>если клиент на юниксе и сервер на юниксе, то есть возможность передать
>>маршрут клиенту в момент установки ВПН туннеля. дело в виндовс, не
>>хочет он принимать некоторые сообщения от pptp сервера...
>
>В том то и дело, что все клиенты на винде.

Никак. Иначе не выкладывали бы корбиновци bat-скрипты для прописывания маршрутов у клиентов ^)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Маршрутизация после поднятия VPN"  
Сообщение от Grey (ok) on 06-Май-08, 08:51 
>[оверквотинг удален]
>>>если клиент виндовый, а сервер ВПН на юниксе, скорее всего не получится
>>>... хотя могу ошибаться...
>>>если клиент на юниксе и сервер на юниксе, то есть возможность передать
>>>маршрут клиенту в момент установки ВПН туннеля. дело в виндовс, не
>>>хочет он принимать некоторые сообщения от pptp сервера...
>>
>>В том то и дело, что все клиенты на винде.
>
>Никак. Иначе не выкладывали бы корбиновци bat-скрипты для прописывания маршрутов у клиентов
>^)

в данном случае нужно-то всего один постоянный маршрут на опорную сеть ... т.е. сеть ЛВС или провайдера ... :) не проблема. а вот когда на клиенте провайдер просит прописать кучу маршрутов в разные свои подсети - это маразм :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Маршрутизация после поднятия VPN"  
Сообщение от aleksuss email(ok) on 06-Май-08, 12:03 
>[оверквотинг удален]
>>>
>>>В том то и дело, что все клиенты на винде.
>>
>>Никак. Иначе не выкладывали бы корбиновци bat-скрипты для прописывания маршрутов у клиентов
>>^)
>
>в данном случае нужно-то всего один постоянный маршрут на опорную сеть ...
>т.е. сеть ЛВС или провайдера ... :) не проблема. а вот
>когда на клиенте провайдер просит прописать кучу маршрутов в разные свои
>подсети - это маразм :)

Да ясное дело, что это не удобно. Но как это обойти ? :) Вот в чем вопрос. А то что маразм, так я это и сам знаю.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Маршрутизация после поднятия VPN"  
Сообщение от pavel_simple (??) on 06-Май-08, 12:13 
http://www.opennet.me/tips/info/666.shtml
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Маршрутизация после поднятия VPN"  
Сообщение от aleksuss email(ok) on 06-Май-08, 12:44 
>http://www.opennet.me/tips/info/666.shtml

Адреса у клиентов прописаны статически.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Маршрутизация после поднятия VPN"  
Сообщение от pavel_simple (??) on 06-Май-08, 14:42 
>>http://www.opennet.me/tips/info/666.shtml
>
>Адреса у клиентов прописаны статически.

плёхо (C) Народня Мудрось -- тогда только батниками

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру