forum.opennet.ru - "Маршрутизация в Linux" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Маршрутизация в Linux"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Маршрутизация в Linux"
Сообщение от stmw00d00 (ok) on 10-Окт-08, 14:54
Здравствуйте. Mandriva Linux 2008 Скажите пожалуйста, возможно ли настроить маршрутизацию без NAT на шлюзе между двумя интерфейсами, и как это сделать. внешний 192.168.192.2, шлюз 192.168.192.1, маска 255.255.255.0 внутренний 172.16.1.1, шлюз 192.168.192.1, маска 255.255.255.0 Пока удается только через НАТ добавлением правила iptables -t nat -A POSTROUTING -s 172.16.1.0/16 -j SNAT --to-source 192.168.192.2 но в этом случае удаленный впн-сервер не подключает, в логах pptpd[27996]: GRE: Bad checksum from pppd. pptpd[26126]: GRE: read(fd=7,buffer=80505a0,len=8260) from network failed: status = -1 error = Protocol not available
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Маршрутизация в Linux, Andrey Mitrofanov, 15:07 , 10-Окт-08, (1)

Маршрутизация в Linux, Oyyo, 09:56 , 11-Окт-08, (2)

Маршрутизация в Linux, stmw00d00, 10:58 , 11-Окт-08, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "Маршрутизация в Linux"

Сообщение от Andrey Mitrofanov on 10-Окт-08, 15:07

>Скажите пожалуйста, возможно ли настроить маршрутизацию без NAT на шлюзе
>между двумя интерфейсами, и как это сделать.
Кортокий ответ - "можно" и "маршруты прописать".
Длинный ответ: 1/ Почитать какую-нибудь книжку про роутинг в tcp/ip сетях. 2/ Судя п тому, что со SNAT-ом работате, на _шлюзе_ ничего настраивать не надо (ip_forward уже включён, нипример), а "не работает" что-то др.участвующих в мерроприятии машинах - клиенте, других роутерах, сервере. Вероятнее всего на них нужно те самые "маршруты прописывать".
>iptables -t nat -A POSTROUTING -s 172.16.1.0/16 -j SNAT --to-source 192.168.192.2
>но в этом случае удаленный впн-сервер не подключает, в логах
>pptpd[27996]: GRE: Bad checksum from pppd.
Про vpn ничего не скажу. Начните с начала -- чтоб ping с клиента до сервера проходил.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Маршрутизация в Linux"

Сообщение от Oyyo on 11-Окт-08, 09:56

>>Скажите пожалуйста, возможно ли настроить маршрутизацию без NAT на шлюзе
>>между двумя интерфейсами, и как это сделать.
>
>Кортокий ответ - "можно" и "маршруты прописать".
скорей всего нет, подозреваю что шлюз 192.168.192.1 чужой (провайдера) и он не знает о существовании подсети 172.16.1.0
>[оверквотинг удален]
>не надо (ip_forward уже включён, нипример), а "не работает" что-то др.участвующих
>в мерроприятии машинах - клиенте, других роутерах, сервере. Вероятнее всего на
>них нужно те самые "маршруты прописывать".
>
>>iptables -t nat -A POSTROUTING -s 172.16.1.0/16 -j SNAT --to-source 192.168.192.2
>>но в этом случае удаленный впн-сервер не подключает, в логах
>>pptpd[27996]: GRE: Bad checksum from pppd.
>
>Про vpn ничего не скажу. Начните с начала -- чтоб ping с
>клиента до сервера проходил.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Маршрутизация в Linux"

Сообщение от stmw00d00 (ok) on 11-Окт-08, 10:58

>скорей всего нет, подозреваю что шлюз 192.168.192.1 чужой (провайдера) и он
>не знает о существовании подсети 172.16.1.0
Да, действительно :(
Но про "GRE: Bad checksum from pppd" остается неясно. Такая ошибка появляется при подключении к впн-серверу только через новый шлюз. У клиента ошибка 691. Старый шлюз (Win Server 2003) тоже натит адреса, но клиенты свободно подключаются.
В логах сервера
Oct 10 18:29:43 p856p66 pptpd[1380]: CTRL: Client 192.168.192.2 control connection started
Oct 10 18:29:43 p856p66 pptpd[1380]: CTRL: Starting call (launching pppd, opening GRE)
Oct 10 18:29:43 p856p66 pppd[1381]: Plugin radius.so loaded.
Oct 10 18:29:43 p856p66 pppd[1381]: RADIUS plugin initialized.
Oct 10 18:29:43 p856p66 pppd[1381]: Plugin radius.so loaded.
Oct 10 18:29:43 p856p66 pppd[1381]: RADIUS plugin initialized.
Oct 10 18:29:43 p856p66 pppd[1381]: pppd 2.4.4 started by root, uid 0
Oct 10 18:29:43 p856p66 pppd[1381]: Using interface ppp7
Oct 10 18:29:43 p856p66 pppd[1381]: Connect: ppp7 <--> /dev/pts/7
Oct 10 18:29:43 p856p66 pptpd[1380]: GRE: Bad checksum from pppd.
Oct 10 18:29:43 p856p66 pptpd[1380]: GRE: read(fd=7,buffer=8051d00,len=8260) from network failed: status = -1 error = Protocol not available
Oct 10 18:29:43 p856p66 pptpd[1380]: CTRL: GRE read or PTY write failed (gre,pty)=(7,6)
Oct 10 18:29:43 p856p66 pppd[1381]: Modem hangup
Oct 10 18:29:43 p856p66 pppd[1381]: Connection terminated.
Oct 10 18:29:43 p856p66 pppd[1381]: Exit.
Oct 10 18:29:43 p856p66 pptpd[1380]: CTRL: Client 192.168.192.2 control connection finished

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Маршрутизация в Linux"
Сообщение от Andrey Mitrofanov on 10-Окт-08, 15:07
>Скажите пожалуйста, возможно ли настроить маршрутизацию без NAT на шлюзе >между двумя интерфейсами, и как это сделать. Кортокий ответ - "можно" и "маршруты прописать". Длинный ответ: 1/ Почитать какую-нибудь книжку про роутинг в tcp/ip сетях. 2/ Судя п тому, что со SNAT-ом работате, на _шлюзе_ ничего настраивать не надо (ip_forward уже включён, нипример), а "не работает" что-то др.участвующих в мерроприятии машинах - клиенте, других роутерах, сервере. Вероятнее всего на них нужно те самые "маршруты прописывать". >iptables -t nat -A POSTROUTING -s 172.16.1.0/16 -j SNAT --to-source 192.168.192.2 >но в этом случае удаленный впн-сервер не подключает, в логах >pptpd[27996]: GRE: Bad checksum from pppd. Про vpn ничего не скажу. Начните с начала -- чтоб ping с клиента до сервера проходил.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Маршрутизация в Linux"
	Сообщение от Oyyo on 11-Окт-08, 09:56
	>>Скажите пожалуйста, возможно ли настроить маршрутизацию без NAT на шлюзе >>между двумя интерфейсами, и как это сделать. > >Кортокий ответ - "можно" и "маршруты прописать". скорей всего нет, подозреваю что шлюз 192.168.192.1 чужой (провайдера) и он не знает о существовании подсети 172.16.1.0 >[оверквотинг удален] >не надо (ip_forward уже включён, нипример), а "не работает" что-то др.участвующих >в мерроприятии машинах - клиенте, других роутерах, сервере. Вероятнее всего на >них нужно те самые "маршруты прописывать". > >>iptables -t nat -A POSTROUTING -s 172.16.1.0/16 -j SNAT --to-source 192.168.192.2 >>но в этом случае удаленный впн-сервер не подключает, в логах >>pptpd[27996]: GRE: Bad checksum from pppd. > >Про vpn ничего не скажу. Начните с начала -- чтоб ping с >клиента до сервера проходил.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Маршрутизация в Linux"
	Сообщение от stmw00d00 (ok) on 11-Окт-08, 10:58
	>скорей всего нет, подозреваю что шлюз 192.168.192.1 чужой (провайдера) и он >не знает о существовании подсети 172.16.1.0 Да, действительно :( Но про "GRE: Bad checksum from pppd" остается неясно. Такая ошибка появляется при подключении к впн-серверу только через новый шлюз. У клиента ошибка 691. Старый шлюз (Win Server 2003) тоже натит адреса, но клиенты свободно подключаются. В логах сервера Oct 10 18:29:43 p856p66 pptpd[1380]: CTRL: Client 192.168.192.2 control connection started Oct 10 18:29:43 p856p66 pptpd[1380]: CTRL: Starting call (launching pppd, opening GRE) Oct 10 18:29:43 p856p66 pppd[1381]: Plugin radius.so loaded. Oct 10 18:29:43 p856p66 pppd[1381]: RADIUS plugin initialized. Oct 10 18:29:43 p856p66 pppd[1381]: Plugin radius.so loaded. Oct 10 18:29:43 p856p66 pppd[1381]: RADIUS plugin initialized. Oct 10 18:29:43 p856p66 pppd[1381]: pppd 2.4.4 started by root, uid 0 Oct 10 18:29:43 p856p66 pppd[1381]: Using interface ppp7 Oct 10 18:29:43 p856p66 pppd[1381]: Connect: ppp7 <--> /dev/pts/7 Oct 10 18:29:43 p856p66 pptpd[1380]: GRE: Bad checksum from pppd. Oct 10 18:29:43 p856p66 pptpd[1380]: GRE: read(fd=7,buffer=8051d00,len=8260) from network failed: status = -1 error = Protocol not available Oct 10 18:29:43 p856p66 pptpd[1380]: CTRL: GRE read or PTY write failed (gre,pty)=(7,6) Oct 10 18:29:43 p856p66 pppd[1381]: Modem hangup Oct 10 18:29:43 p856p66 pppd[1381]: Connection terminated. Oct 10 18:29:43 p856p66 pppd[1381]: Exit. Oct 10 18:29:43 p856p66 pptpd[1380]: CTRL: Client 192.168.192.2 control connection finished
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]