forum.opennet.ru - "Маршрутизация VPN и Шлюз на разных машинах" (1)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Маршрутизация VPN и Шлюз на разных машинах"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Маршрутизация VPN и Шлюз на разных машинах"
Сообщение от AlexeyR72 (ok) on 04-Дек-08, 16:06
Есть сеть 10.0.0.0/24 в ней: 10.0.0.3 - VPN сервер StrongSWan на слесе; 10.0.0.1 дефолтный шлюз во внешку 0.0.0.0/0. Клиенты впн из внешки. Собственно, vpn соединение host to host работает без проблем, а вот net to net(host) не хочет, пакеты приходят разворачиваются, отправляются получателя но до получателя не доходят. Собственно можно развернуть впн сервер в такой конфигурации, так как в маршрутизации не силен стал сомневаться а как обратный маршрут прописать ?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Маршрутизация VPN и Шлюз на разных машинах, Mr_Dee, 14:29 , 09-Дек-08, (1)

Сообщения по теме [Сортировка по времени | RSS]

1. "Маршрутизация VPN и Шлюз на разных машинах"

Сообщение от Mr_Dee (ok) on 09-Дек-08, 14:29

>Есть сеть 10.0.0.0/24 в ней:
>10.0.0.3 - VPN сервер StrongSWan на слесе;
>10.0.0.1 дефолтный шлюз во внешку 0.0.0.0/0.
>Клиенты впн из внешки.
>
>Собственно, vpn соединение host to host работает без проблем, а вот net
>to net(host) не хочет, пакеты приходят разворачиваются, отправляются получателя но до
>получателя не доходят.
>Собственно можно развернуть впн сервер в такой конфигурации, так как в маршрутизации
>не силен стал сомневаться а как обратный маршрут прописать ?
1 впн должен быть собран и запущен с опцией проксиарп , нужно разрешить форвардинг на впн сервере.
2 у впн сервера должно быть не менее 2х интерфейсов один внутренний для подключений , второй внутренний серверный для доставки пакетов в своём диапазоне.
на нём должен быть дефаульт роут типа : route add default 10.100.100.2 (где 10.100.100.2 адрес интернет шлюза)
3 на шлюзе так же не менее 2х интерфейсов , один внутренний 10.100.100.2 (10.100.100.1 должен быть у впн сервера). второй интернет внешний.
4 прописать что все к примеру 172.16.0.0/16 гонять через 10.100.100.1 а дефолт роут это шлюз тырнета.
вобщем ещё нат нужно будет забубенить и всё такое .

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Маршрутизация VPN и Шлюз на разных машинах"
Сообщение от Mr_Dee (ok) on 09-Дек-08, 14:29
>Есть сеть 10.0.0.0/24 в ней: >10.0.0.3 - VPN сервер StrongSWan на слесе; >10.0.0.1 дефолтный шлюз во внешку 0.0.0.0/0. >Клиенты впн из внешки. > >Собственно, vpn соединение host to host работает без проблем, а вот net >to net(host) не хочет, пакеты приходят разворачиваются, отправляются получателя но до >получателя не доходят. >Собственно можно развернуть впн сервер в такой конфигурации, так как в маршрутизации >не силен стал сомневаться а как обратный маршрут прописать ? 1 впн должен быть собран и запущен с опцией проксиарп , нужно разрешить форвардинг на впн сервере. 2 у впн сервера должно быть не менее 2х интерфейсов один внутренний для подключений , второй внутренний серверный для доставки пакетов в своём диапазоне. на нём должен быть дефаульт роут типа : route add default 10.100.100.2 (где 10.100.100.2 адрес интернет шлюза) 3 на шлюзе так же не менее 2х интерфейсов , один внутренний 10.100.100.2 (10.100.100.1 должен быть у впн сервера). второй интернет внешний. 4 прописать что все к примеру 172.16.0.0/16 гонять через 10.100.100.1 а дефолт роут это шлюз тырнета. вобщем ещё нат нужно будет забубенить и всё такое .
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]