forum.opennet.ru - "FreeBSD постоянный маршрут" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"FreeBSD постоянный маршрут"

Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"FreeBSD постоянный маршрут"	+/–
Сообщение от masters (ok) on 03-Ноя-10, 00:08
Такая проблема. Есть PPTP сервер на FreeBSD 8.0. К нему подключаются клиенты (роутеры) через интернет. За каждым клиентом есть своя внутренняя сеть. Например VPN-сеть: 192.168.254.0/24 За клиентом 192.168.254.16 есть сеть 192.168.15.0/24 На сервере прописываю: route add 192.168.15.0/24 192.168.254.16 Но вот в чем проблема: правило срабатывает, только когда клиент уже подключился. Из автозагрузки оно не запускается. Прописал в rc.conf: static_routes = "net15" route_net15 = "-net 192.168.15/24 192.168.254.16" Всеравно не работает. Есть ли решение данной проблемы? На винде можно добавлять маршруты с ключем -p , она их при загрузке не проверяет и все работает. Есть ли аналог во FreeBSD ?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

FreeBSD постоянный маршрут, PavelR, 00:14 , 03-Ноя-10, (1)
FreeBSD постоянный маршрут, DN, 02:15 , 03-Ноя-10, (2)
FreeBSD постоянный маршрут, universite, 03:11 , 03-Ноя-10, (3)

FreeBSD постоянный маршрут, PavelR, 09:49 , 03-Ноя-10, (4)

FreeBSD постоянный маршрут, masters, 10:32 , 03-Ноя-10, (5)

FreeBSD постоянный маршрут, _sirius_, 11:29 , 03-Ноя-10, (6)

FreeBSD постоянный маршрут, masters, 12:27 , 04-Ноя-10, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "FreeBSD постоянный маршрут" +/–

Сообщение от PavelR (??) on 03-Ноя-10, 00:14

>[оверквотинг удален]
> За клиентом 192.168.254.16 есть сеть 192.168.15.0/24
> На сервере прописываю: route add 192.168.15.0/24 192.168.254.16
> Но вот в чем проблема: правило срабатывает, только когда клиент уже подключился.
> Из автозагрузки оно не запускается. Прописал в rc.conf:
> static_routes = "net15"
> route_net15 = "-net 192.168.15/24 192.168.254.16"
> Всеравно не работает.
> Есть ли решение данной проблемы? На винде можно добавлять маршруты с ключем
> -p , она их при загрузке не проверяет и все работает.
> Есть ли аналог во FreeBSD ?
Рекомендую воспользоваться функционалом вызова впн-сервером скрипта в ответ на событие поднятие впн-канала/интерфейса. В переменных будет доступен логин пользователя, адрес подключившегося клиента и т д . Простым скриптом сможете выставить нужные маршруты.
А еще из приятных технологий - можно использовать OpenVPN. Возможностей у него - очень много.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "FreeBSD постоянный маршрут" +/–

Сообщение от DN (ok) on 03-Ноя-10, 02:15

> Из автозагрузки оно не запускается. Прописал в rc.conf:
> static_routes = "net15"
> route_net15 = "-net 192.168.15/24 192.168.254.16"
> Всеравно не работает.
А так ?
route_net15 = "-net 192.168.15.0 192.168.254.16" или так
route_net15 = "-net 192.168.15.0 -netmask 255.255.255.0 192.168.254.16"
> Есть ли решение данной проблемы? На винде можно добавлять маршруты с ключем
> -p , она их при загрузке не проверяет и все работает.
Как это не проверяет ? Из реестра наверно тянет.
> Есть ли аналог во FreeBSD ?
Конфигурация в  /etc/rc.conf  для /etc/rc.d/routing  Вам не аналог ?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "FreeBSD постоянный маршрут" +/–

Сообщение от universite (ok) on 03-Ноя-10, 03:11

> Но вот в чем проблема: правило срабатывает, только когда клиент уже подключился.
> Из автозагрузки оно не запускается. Прописал в rc.conf:
> static_routes = "net15"
> route_net15 = "-net 192.168.15/24 192.168.254.16"
> Всеравно не работает.
Ошибка в конфиге, должно быть:

static_routes = "net15"
route_net15 = "-net 192.168.15.0/24 192.168.254.16"

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "FreeBSD постоянный маршрут" +/–

Сообщение от PavelR (??) on 03-Ноя-10, 09:49

>> Но вот в чем проблема: правило срабатывает, только когда клиент уже подключился.
>> Из автозагрузки оно не запускается. Прописал в rc.conf:
>> static_routes = "net15"
>> route_net15 = "-net 192.168.15/24 192.168.254.16"
>> Всеравно не работает.
> Ошибка в конфиге, должно быть:
>

> static_routes = "net15"
> route_net15 = "-net 192.168.15.0/24 192.168.254.16"
>
Фряха прекрасно понимает сокращенную запись сетей и хостов
[root@office ~]# route add 10.60.100/24 10.60.0.211
add net 10.60.100: gateway 10.60.0.211
[root@office ~]# netstat -rn |grep 100
10.60.100.0/24     10.60.0.211        UGS         0        0    ng3
[root@office ~]# ping 10.60.100
PING 10.60.100 (10.60.0.100): 56 data bytes

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "FreeBSD постоянный маршрут" +/–

Сообщение от masters (ok) on 03-Ноя-10, 10:32

> Фряха прекрасно понимает сокращенную запись сетей и хостов
> [root@office ~]# route add 10.60.100/24 10.60.0.211
> add net 10.60.100: gateway 10.60.0.211
> [root@office ~]# netstat -rn |grep 100
> 10.60.100.0/24     10.60.0.211
>  UGS         0
>        0
> ng3
> [root@office ~]# ping 10.60.100
> PING 10.60.100 (10.60.0.100): 56 data bytes
Скрипт быстрей всего правильный. Проблема в том, что при его запуске такого интерфейса еще не существует, он подключается позже.
Я так понял надо использовать скрипты if-up в mpd. Можете кинуть кто-то примером?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "FreeBSD постоянный маршрут" +/–

Сообщение от _sirius_ (ok) on 03-Ноя-10, 11:29

думаю что-то типа такого, на работоспособность не проверял.
в конфиге mpd:
pptp_server:
    set iface up-script /usr/local/etc/mpd5/if-up.sh
создаем /usr/local/etc/mpd5/if-up.sh
#!/bin/sh
if [ $4 = "192.168.254.16" ]
then
'/sbin/route add -net 192.168.15.0/24 192.168.254.16'
elif [ $4 = "192.168.254.17" ]
'/sbin/route add -net 192.168.15.0/24 192.168.254.16'
fi
$4 - IP-адрес, выдаваемый клиенту.(http://www.opennet.me/base/net/vpn_mpd_pf.txt.html)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "FreeBSD постоянный маршрут" +/–

Сообщение от masters (ok) on 04-Ноя-10, 12:27

> думаю что-то типа такого, на работоспособность не проверял.
Спасибо, получилось.
Просто я эту строчку:
set iface up-script /usr/local/etc/mpd5/if-up.sh
добавлял в конце конфига, не работало. Кинул в начало сразу после pptp_server: и все завелось ;)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "FreeBSD постоянный маршрут"	+/–
Сообщение от PavelR (??) on 03-Ноя-10, 00:14
>[оверквотинг удален] > За клиентом 192.168.254.16 есть сеть 192.168.15.0/24 > На сервере прописываю: route add 192.168.15.0/24 192.168.254.16 > Но вот в чем проблема: правило срабатывает, только когда клиент уже подключился. > Из автозагрузки оно не запускается. Прописал в rc.conf: > static_routes = "net15" > route_net15 = "-net 192.168.15/24 192.168.254.16" > Всеравно не работает. > Есть ли решение данной проблемы? На винде можно добавлять маршруты с ключем > -p , она их при загрузке не проверяет и все работает. > Есть ли аналог во FreeBSD ? Рекомендую воспользоваться функционалом вызова впн-сервером скрипта в ответ на событие поднятие впн-канала/интерфейса. В переменных будет доступен логин пользователя, адрес подключившегося клиента и т д . Простым скриптом сможете выставить нужные маршруты. А еще из приятных технологий - можно использовать OpenVPN. Возможностей у него - очень много.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

2. "FreeBSD постоянный маршрут"	+/–
Сообщение от DN (ok) on 03-Ноя-10, 02:15
> Из автозагрузки оно не запускается. Прописал в rc.conf: > static_routes = "net15" > route_net15 = "-net 192.168.15/24 192.168.254.16" > Всеравно не работает. А так ? route_net15 = "-net 192.168.15.0 192.168.254.16" или так route_net15 = "-net 192.168.15.0 -netmask 255.255.255.0 192.168.254.16" > Есть ли решение данной проблемы? На винде можно добавлять маршруты с ключем > -p , она их при загрузке не проверяет и все работает. Как это не проверяет ? Из реестра наверно тянет. > Есть ли аналог во FreeBSD ? Конфигурация в /etc/rc.conf для /etc/rc.d/routing Вам не аналог ?
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

3. "FreeBSD постоянный маршрут"	+/–
Сообщение от universite (ok) on 03-Ноя-10, 03:11
> Но вот в чем проблема: правило срабатывает, только когда клиент уже подключился. > Из автозагрузки оно не запускается. Прописал в rc.conf: > static_routes = "net15" > route_net15 = "-net 192.168.15/24 192.168.254.16" > Всеравно не работает. Ошибка в конфиге, должно быть: static_routes = "net15" route_net15 = "-net 192.168.15.0/24 192.168.254.16"
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "FreeBSD постоянный маршрут"	+/–
	Сообщение от PavelR (??) on 03-Ноя-10, 09:49
	>> Но вот в чем проблема: правило срабатывает, только когда клиент уже подключился. >> Из автозагрузки оно не запускается. Прописал в rc.conf: >> static_routes = "net15" >> route_net15 = "-net 192.168.15/24 192.168.254.16" >> Всеравно не работает. > Ошибка в конфиге, должно быть: > > static_routes = "net15" > route_net15 = "-net 192.168.15.0/24 192.168.254.16" > Фряха прекрасно понимает сокращенную запись сетей и хостов [root@office ~]# route add 10.60.100/24 10.60.0.211 add net 10.60.100: gateway 10.60.0.211 [root@office ~]# netstat -rn \|grep 100 10.60.100.0/24 10.60.0.211 UGS 0 0 ng3 [root@office ~]# ping 10.60.100 PING 10.60.100 (10.60.0.100): 56 data bytes
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "FreeBSD постоянный маршрут"	+/–
	Сообщение от masters (ok) on 03-Ноя-10, 10:32
	> Фряха прекрасно понимает сокращенную запись сетей и хостов > [root@office ~]# route add 10.60.100/24 10.60.0.211 > add net 10.60.100: gateway 10.60.0.211 > [root@office ~]# netstat -rn \|grep 100 > 10.60.100.0/24 10.60.0.211 > UGS 0 > 0 > ng3 > [root@office ~]# ping 10.60.100 > PING 10.60.100 (10.60.0.100): 56 data bytes Скрипт быстрей всего правильный. Проблема в том, что при его запуске такого интерфейса еще не существует, он подключается позже. Я так понял надо использовать скрипты if-up в mpd. Можете кинуть кто-то примером?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "FreeBSD постоянный маршрут"	+/–
	Сообщение от _sirius_ (ok) on 03-Ноя-10, 11:29
	думаю что-то типа такого, на работоспособность не проверял. в конфиге mpd: pptp_server: set iface up-script /usr/local/etc/mpd5/if-up.sh создаем /usr/local/etc/mpd5/if-up.sh #!/bin/sh if [ $4 = "192.168.254.16" ] then '/sbin/route add -net 192.168.15.0/24 192.168.254.16' elif [ $4 = "192.168.254.17" ] '/sbin/route add -net 192.168.15.0/24 192.168.254.16' fi $4 - IP-адрес, выдаваемый клиенту.(http://www.opennet.me/base/net/vpn_mpd_pf.txt.html)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	7. "FreeBSD постоянный маршрут"	+/–
	Сообщение от masters (ok) on 04-Ноя-10, 12:27
	> думаю что-то типа такого, на работоспособность не проверял. Спасибо, получилось. Просто я эту строчку: set iface up-script /usr/local/etc/mpd5/if-up.sh добавлял в конце конфига, не работало. Кинул в начало сразу после pptp_server: и все завелось ;)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору