форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Интернет для локальной сети, к провадеру через VPN"

Сообщение от kvser (ok) on 26-Фев-09, 10:11

Здравствуйте! Сначало был провайдер без VPN, все работало, сейчас провайдер с VPN Подключение к провайдеру VPN: настройки для маршрутизатора: ifconfig sk0: inet 10.xxx.xxx.20 #--интерфейс к провайдеру vr0: inet 192.168.0.17 #--интерфейс во внутреннюю сеть cat /etc/rc.conf ... defaultrouter="10.xxx.xxx.1" gateway_enable="YES" ... Файрволл ipfw разрешает все всем во все направления. С помощью mpd5 подключаюсь к VPN серверу провайдера на хост 10.xxx.xxx.1 Подключение проходит нормально. Появляется интерфейс ng0, мне выдается реальный ip. Далее выполняю route add -host реальныймаршрутизаторпровайдера 10.xxx.xxx.1 route change default реальныймаршрутизаторпровайдера -ifp ng0 После на сервере есть инет, все пингуется, а в локальной сети пингуется только сам сервер, а интернета нет. Не пойму в чем дело.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Интернет для локальной сети, к провадеру через VPN"

Сообщение от Аноним (??) on 26-Фев-09, 16:57

>route change default реальныймаршрутизаторпровайдера -ifp ng0 Это с фига ли? route add default <тот конец туннеля на ng0> или просто set iface route default в mpd.conf

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Интернет для локальной сети, к провадеру через VPN"
	Сообщение от kvser (??) on 27-Фев-09, 10:31
	>>route change default реальныймаршрутизаторпровайдера -ifp ng0 > >Это с фига ли? > >route add default <тот конец туннеля на ng0> > >или просто set iface route default в mpd.conf я это и имел ввиду
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Интернет для локальной сети, к провадеру через VPN"

Сообщение от Pahanivo (ok) on 26-Фев-09, 18:37

>[оверквотинг удален] >С помощью mpd5 подключаюсь к VPN серверу провайдера на хост 10.xxx.xxx.1 >Подключение проходит нормально. >Появляется интерфейс ng0, мне выдается реальный ip. >Далее выполняю >route add -host реальныймаршрутизаторпровайдера 10.xxx.xxx.1 >route change default реальныймаршрутизаторпровайдера -ifp ng0 > >После на сервере есть инет, все пингуется, а в локальной сети пингуется >только сам сервер, а интернета нет. >Не пойму в чем дело. ты НАТинг не забыл перевесить на новый интерфейс ? )

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Интернет для локальной сети, к провадеру через VPN"
	Сообщение от kvser (??) on 27-Фев-09, 10:39
	>ты НАТинг не забыл перевесить на новый интерфейс ? ) ага, забыл все клиентов подключил теперь проблема в файрволле не пойму почему когда пингую www.ru с сервера то получаю, что к DNS обращение идет from 10.xxx.xxx.20 to DNSIP[реальный адрес] via ng0 почему с vpn адреса, а не с реального ip сервера?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Интернет для локальной сети, к провадеру через VPN"
	Сообщение от kvser (??) on 03-Мрт-09, 08:14
	вообщем до диверта в файрволле прописал следующие правила (для того чтобы и gre протокол работал во время подключения и чтобы подключаться можно было пришлось написать allow all) allow all from ${vpn_my_ip} to ${vpn_serv_ip} via ${vpn_i} allow all from ${vpn_serv_ip} to ${vpn_my_ip} via ${vpn_i} где vpn_i - интерфейс, смотрящий в локальную сеть vpn (у меня sk0) vpn_my_ip - ip адрес, выданный провайдером 10.xxx.xxx.20 vpn_serv_ip - в моем случае это и ip адрес vpn сервера провайдера и адрес шлюза провайдера
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]