forum.opennet.ru - "Ping между vpn тоннелями" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Ping между vpn тоннелями"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Ping между vpn тоннелями"		+/–
Сообщение от xzg on 16-Авг-09, 14:15
freebsd 5.4 ppp.conf pptp: enable proxy set ifaddr 192.168.2.1 192.168.2.10-192.168.2.254 set dns 192.168.2.1 set timeout 0 enable MSChapV2 подключаюсь с 2 девайсов получаю ip 1- 192.168.2.20 2- 192.168.2.25 С 1 ip пингуется 192.168.2.1 но не пингуются 192.168.2.25 Со 2 ip пингуется 192.168.2.1 но не пингуются 192.168.2.20 С самого сервака пингуются оба. в pf пробывал массу вариантов типа pass in on $vpn_grp inet from <vpn_users> to ! (self) keep state Подозреваю что дело в роутинге. Как правильно разрешить общение между тоннелями tun0 и tun1? Спасибо.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Ping между vpn тоннелями, ALex_hha, 16:39 , 16-Авг-09, (1)
Ping между vpn тоннелями, Septima, 16:53 , 16-Авг-09, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Ping между vpn тоннелями" +/–

Сообщение от ALex_hha (ok) on 16-Авг-09, 16:39

>[оверквотинг удален]
>Со 2 ip  пингуется 192.168.2.1 но не пингуются 192.168.2.20
>С самого сервака пингуются оба.
>
>в pf пробывал массу вариантов типа
>pass in on $vpn_grp inet from <vpn_users> to ! (self) keep state
>
>Подозреваю что дело в роутинге.
>Как правильно разрешить общение между тоннелями tun0 и tun1?
>
>Спасибо.
Дело не в роутинге, у тебя ж одна подсеть. В openvpn, например, чтобы клиенты "видели" друг друга надо было включать опцию client-to-client, кажется. Возможно и здесь что то подобное необходимо.
Ну и попробуй вообще фаер отключить на время проверки.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Ping между vpn тоннелями" +/–

Сообщение от Septima (??) on 16-Авг-09, 16:53

>[оверквотинг удален]
>
>С 1 ip  пингуется 192.168.2.1 но не пингуются 192.168.2.25
>Со 2 ip  пингуется 192.168.2.1 но не пингуются 192.168.2.20
>С самого сервака пингуются оба.
>
>в pf пробывал массу вариантов типа
>pass in on $vpn_grp inet from <vpn_users> to ! (self) keep state
>
>Подозреваю что дело в роутинге.
>Как правильно разрешить общение между тоннелями tun0 и tun1?
1. Система на клиенте? А то не ясно, к чему MSChapV2?
2. Роутинг на клиенте разрешен? По умолчанию на всех системах выключен.
3. Пакеты на с локальных адресов на локальные ходят через lo0.
>Спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Ping между vpn тоннелями"		+/–
Сообщение от ALex_hha (ok) on 16-Авг-09, 16:39
>[оверквотинг удален] >Со 2 ip пингуется 192.168.2.1 но не пингуются 192.168.2.20 >С самого сервака пингуются оба. > >в pf пробывал массу вариантов типа >pass in on $vpn_grp inet from <vpn_users> to ! (self) keep state > >Подозреваю что дело в роутинге. >Как правильно разрешить общение между тоннелями tun0 и tun1? > >Спасибо. Дело не в роутинге, у тебя ж одна подсеть. В openvpn, например, чтобы клиенты "видели" друг друга надо было включать опцию client-to-client, кажется. Возможно и здесь что то подобное необходимо. Ну и попробуй вообще фаер отключить на время проверки.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Ping между vpn тоннелями"		+/–
Сообщение от Septima (??) on 16-Авг-09, 16:53
>[оверквотинг удален] > >С 1 ip пингуется 192.168.2.1 но не пингуются 192.168.2.25 >Со 2 ip пингуется 192.168.2.1 но не пингуются 192.168.2.20 >С самого сервака пингуются оба. > >в pf пробывал массу вариантов типа >pass in on $vpn_grp inet from <vpn_users> to ! (self) keep state > >Подозреваю что дело в роутинге. >Как правильно разрешить общение между тоннелями tun0 и tun1? 1. Система на клиенте? А то не ясно, к чему MSChapV2? 2. Роутинг на клиенте разрешен? По умолчанию на всех системах выключен. 3. Пакеты на с локальных адресов на локальные ходят через lo0. >Спасибо.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору