forum.opennet.ru - "VPN - mpd4 на 2 локальные сети

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"VPN - mpd4 на 2 локальные сети - есть проблемка."

Форум Открытые системы на сервере (VPN / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"VPN - mpd4 на 2 локальные сети - есть проблемка."	+/–
Сообщение от Free_Man (ok) on 26-Апр-11, 19:09
Дброго времени суток!!! Интерфейсы: em0-192.168.2.1 em1-192.168.10.1 Нужно подключиться по vpn к em0 так и к em1. Подключаясь mpd4 дает мне свободный ng и я оказываюсь в сети 192.168.2.1 - где вижу локалку и могу подключиться к серверу. А мне надо попадать и в 192.168.10.1 - но чтоб коректно попасть мне нужен ng3! Проблемма в том что при подключении с принудительным IP (mpd.secret login password 192.168.10.201) поднимаеться ng свободная по порядку. У которой сервер vpn 192.168.2.200 а мой IP 192.168.10.201 и в этом то и проблемма я не вижу компы сети em1. Как мне принудительно подключаться к pptp3(ng3)и pptp4 (ng4) Конфиг: pptp1: new -i ng1 pptp1 pptp1 set ipcp ranges 192.168.2.200/24 192.168.2.201/24 load pptp_standart pptp2: new -i ng2 pptp2 pptp2 set ipcp ranges 192.168.2.200/24 192.168.2.202/24 load pptp_standart pptp3: new -i ng3 pptp3 pptp3 set ipcp ranges 192.168.10.200/24 192.168.10.203/24 load pptp_standart pptp4: new -i ng4 pptp4 pptp4 set ipcp ranges 192.168.10.200/24 192.168.10.204/24 load pptp_standart
Ответить \| Правка \| Cообщить модератору

Оглавление

VPN - mpd4 на 2 локальные сети - есть проблемка., PavelR, 19:51 , 26-Апр-11, (1)

VPN - mpd4 на 2 локальные сети - есть проблемка., Free_Man, 20:34 , 26-Апр-11, (2)

VPN - mpd4 на 2 локальные сети - есть проблемка., PavelR, 21:06 , 26-Апр-11, (3)

VPN - mpd4 на 2 локальные сети - есть проблемка., Free_Man, 21:15 , 26-Апр-11, (5)

VPN - mpd4 на 2 локальные сети - есть проблемка., PavelR, 21:23 , 26-Апр-11, (6)
VPN - mpd4 на 2 локальные сети - есть проблемка., PavelR, 21:25 , 26-Апр-11, (7)

VPN - mpd4 на 2 локальные сети - есть проблемка., PavelR, 21:09 , 26-Апр-11, (4)

VPN - mpd4 на 2 локальные сети - есть проблемка., Free_Man, 21:46 , 26-Апр-11, (8)

VPN - mpd4 на 2 локальные сети - есть проблемка., PavelR, 22:13 , 26-Апр-11, (9)

VPN - mpd4 на 2 локальные сети - есть проблемка., Free_Man, 22:31 , 26-Апр-11, (10)

VPN - mpd4 на 2 локальные сети - есть проблемка., PavelR, 22:44 , 26-Апр-11, (11)

VPN - mpd4 на 2 локальные сети - есть проблемка., Free_Man, 23:10 , 26-Апр-11, (12)

VPN - mpd4 на 2 локальные сети - есть проблемка., PavelR, 23:20 , 26-Апр-11, (13)

VPN - mpd4 на 2 локальные сети - есть проблемка., Free_Man, 23:30 , 26-Апр-11, (14)

VPN - mpd4 на 2 локальные сети - есть проблемка., PavelR, 00:21 , 27-Апр-11, (15)

VPN - mpd4 на 2 локальные сети - есть проблемка., Free_Man, 00:23 , 27-Апр-11, (16)
VPN - mpd4 на 2 локальные сети - есть проблемка., PavelR, 00:26 , 27-Апр-11, (18)

VPN - mpd4 на 2 локальные сети - есть проблемка., PavelR, 00:24 , 27-Апр-11, (17)

VPN - mpd4 на 2 локальные сети - есть проблемка., Free_Man, 00:29 , 27-Апр-11, (19)

VPN - mpd4 на 2 локальные сети - есть проблемка., PavelR, 09:45 , 27-Апр-11, (20)

VPN - mpd4 на 2 локальные сети - есть проблемка., Free_Man, 09:48 , 27-Апр-11, (21)
VPN - mpd4 на 2 локальные сети - есть проблемка., PavelR, 09:52 , 27-Апр-11, (23)

VPN - mpd4 на 2 локальные сети - есть проблемка., PavelR, 09:51 , 27-Апр-11, (22)

VPN - mpd4 на 2 локальные сети - есть проблемка., PavelR, 10:01 , 27-Апр-11, (24)
VPN - mpd4 на 2 локальные сети - есть проблемка., Free_Man, 11:02 , 27-Апр-11, (25)
VPN - mpd4 на 2 локальные сети - есть проблемка., PavelR, 12:35 , 27-Апр-11, (26)

Сообщения по теме [Сортировка по времени | RSS]

1. "VPN - mpd4 на 2 локальные сети - есть проблемка." +/–

Сообщение от PavelR (??) on 26-Апр-11, 19:51

>[оверквотинг удален]
> Нужно подключиться по vpn к em0 так и к em1. Подключаясь mpd4
> дает мне свободный ng и я оказываюсь в сети 192.168.2.1 -
> где вижу локалку и могу подключиться к серверу. А мне надо
> попадать и в 192.168.10.1 - но чтоб коректно попасть мне нужен
> ng3! Проблемма в том что при подключении с принудительным IP (mpd.secret
> login password 192.168.10.201) поднимаеться ng свободная по порядку. У которой сервер
> vpn 192.168.2.200 а мой IP 192.168.10.201 и в этом то и
> проблемма я не вижу компы сети em1. Как мне принудительно подключаться
> к
> pptp3(ng3)и pptp4 (ng4)
А что не так ? не тот айпи выдается чтоли ?
Попробуйте удалить ng1 ng2 - и оставить только "на ваш взгляд, правильные ng".
ИМХО ничего не изменится :-)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "VPN - mpd4 на 2 локальные сети - есть проблемка." +/–

Сообщение от Free_Man (ok) on 26-Апр-11, 20:34

Повнимательней прочитай вопрос!!!
Немного урежу конфг:
Есть:
fxp0-провайдер
em0-192.168.2.1
em1-192.168.10.1
Мне надо подключится по VPN и попасть как в одну локальную сеть с ip 192.168.2.1 так и в другу локальную сеть 192.168.10.1  Так как ng1 стоит в конфиге первым то я без проблем попадаю в локалку 192.168.2.1 вижу сервак 1с и через рабочий стол могу его конфигурить.
В локальной сети 192.168.10.1 есть тоже сервак в который мне надо попасть!!!
Вот подвох в том что мне нужно принудительно подключиться к ng5 чтоб видеть локальную сеть 192.168.10.1 Так как ng5 - 5 в очереди то mpd4 мнея подключает попорядку сначало к ng1 - если он занят то к ng2 и так далее. VPN пользуюсь не только я и ставить ng5 как ng2 при этом сначало делать соеденение и занять ng1 чтоб потом получить ng2 с другой сетью это не выход!
pptp1:
        new -i ng1 pptp1 pptp1
        set ipcp ranges 192.168.2.200/24 192.168.2.201/24
        load pptp_standart
pptp2:
pptp3:
pptp4:
pptp5:
        new -i ng5 pptp2 pptp2
        set ipcp ranges 192.168.10.200/24 192.168.10.202/24
        load pptp_standart

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "VPN - mpd4 на 2 локальные сети - есть проблемка." +/–

Сообщение от PavelR (??) on 26-Апр-11, 21:06

> Повнимательней прочитай вопрос!!!
Я такие конфиги десятками запускаю, и знаю все ваши беды вдоль и поперек, все эти грабли я уже пачками истоптал.
> Немного урежу конфг:
Куда уж больше урезать ? В той инфе что ты приводишь, только телепат разберется.

> Так как ng1 стоит в конфиге первым то я без проблем
> попадаю в локалку 192.168.2.1 вижу сервак 1с и через рабочий стол
> могу его конфигурить.
Это ты так думаешь, что цифра после букв ng играет сумасшедше важную роль.
Если есть какие-то предположения и недопонимания - то для начала задай себе вопрос - как это работает.
> В локальной сети 192.168.10.1 есть тоже сервак в который мне надо попасть!!!
надо - попадай, только не промахнись.
Я вообще не понимаю, что мешает попасть на сервак в 10 подсетке имея подключение к маршрутизатору с адресом из второй подсетки. Наверное файрволл :-))) Да, штука такая на маршрутизаторах есть, мешает пакетам ходить. А во фре, так там вообще ад, их аж целых три штуки (вроде не ошибаюсь) разных есть.

> Вот подвох в том что мне нужно принудительно подключиться к ng5 чтоб
> видеть локальную сеть 192.168.10.1 Так как ng5 - 5 в очереди
> то mpd4 мнея подключает попорядку сначало к ng1 - если он
> занят то к ng2 и так далее. VPN пользуюсь не только
> я и ставить ng5 как ng2 при этом сначало делать соеденение
> и занять ng1 чтоб потом получить ng2 с другой сетью это
> не выход!
Это ты так думаешь, что цифра после букв ng играет сумасшедше важную роль.
Если есть какие-то предположения и недопонимания - то для начала задай себе вопрос - как это работает.
Когда соединение подключается с использованием ng1 - оно что, не выдает айпи 192.168.10.201 ?
Выдает, еще как выдает, и при этом забивает на всю муть, которая написана ниже в параметрах директивы "set ipcp ranges". Вы хоть понимаете, что значит "/24"?
Почему не написал "set ipcp ranges 192.168.10.200/24 192.168.10.201/24" ?

== cut ==
pptp1:
        new -i ng1 pptp1 pptp1
        set ipcp ranges 192.168.2.200/24 192.168.2.201/24
        load pptp_standart
pptp2:
        new -i ng2 pptp2 pptp2
        set ipcp ranges 192.168.2.200/24 192.168.2.202/24
        load pptp_standart
pptp3:
        new -i ng3 pptp3 pptp3
        set ipcp ranges 192.168.10.200/24 192.168.10.203/24
        load pptp_standart
pptp4:
        new -i ng4 pptp4 pptp4
        set ipcp ranges 192.168.10.200/24 192.168.10.204/24
        load pptp_standart
== cut ==

Прикинь, а еще такая тема есть, "логи" называется. Попробуй посмотреть, мож чего увидишь.
А самое главное, в логах, это проявить ум и анализ, и сравнить "успешную" попытку соединения и "неуспешную", найти разницу, и исправить недочеты.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "VPN - mpd4 на 2 локальные сети - есть проблемка." +/–

Сообщение от Free_Man (ok) on 26-Апр-11, 21:15

Ты зашел в эту тему для того чтоб поорать и повозмущаться????
На 1 серваке висят 2 организации. с двумя разными локальными сетями. Напиши мне тогда конфиг чтоб я попадал в одну локалку и в другую при этом подключившись к 192.168.2.1 я не видел 192.168.10.1 Вот потом и помотрим как ты перелопачиваешь каждый день такие конфиги.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "VPN - mpd4 на 2 локальные сети - есть проблемка." +/–

Сообщение от PavelR (??) on 26-Апр-11, 21:23

> На 1 серваке висят 2 организации. с двумя разными локальными сетями.
Идентичная ситуация была у меня в 1917 году.
> Напиши мне тогда конфиг чтоб я попадал в одну локалку и в
Платишь бабки - получаешь рабочую систему.
> другую при этом подключившись к 192.168.2.1 я не видел 192.168.10.1 Вот
> потом и помотрим как ты перелопачиваешь каждый день такие конфиги.
что, кроме конфига мпд ничего больше не знаешь ?
Слова "файрволл" и "логи" не знакомы ?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "VPN - mpd4 на 2 локальные сети - есть проблемка." +/–

Сообщение от PavelR (??) on 26-Апр-11, 21:25

> Ты зашел в эту тему для того чтоб поорать и повозмущаться????
Я вообще как-бы не виноват в том, что тебе не по глазам ответ #1 в данной теме, и рекомендация, данная в нем.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

4. "VPN - mpd4 на 2 локальные сети - есть проблемка." +/–

Сообщение от PavelR (??) on 26-Апр-11, 21:09

> Повнимательней прочитай вопрос!!!
А еще я тебе порекомендую научиться читать. Внимательно, вдумчиво.
> Немного урежу конфг:
НЕМНОГО РАЗВЕРНУ ОТВЕТ, И ПОВТОРЮ БОЛЬШИМИ ЗАМЕТНЫМИ БУКВАМИ:
Попробуй удалить ng1 ng2, оставь в конфиге описание только "правильных ng", с конфигурацией "десятой" подсетки. Попробуй подключиться. ИМХО ничего не изменится :-)
//А если всё-таки изменится, то сравнивай логи подключения.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

8. "VPN - mpd4 на 2 локальные сети - есть проблемка." +/–

Сообщение от Free_Man (ok) on 26-Апр-11, 21:46

> Попробуй удалить ng1 ng2, оставь в конфиге описание только "правильных ng", с
> конфигурацией "десятой" подсетки. Попробуй подключиться. ИМХО ничего не изменится :-)
При таком решении как ты написал я пингую сервер только сети 192.168.10.1
Если у меня ng1 настроена на 192.168.2.1 то я хоть вижу 10 сеть.
Как по твоему я могу подключится к 10 сети если сервер мне дал ip 2 сети???

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "VPN - mpd4 на 2 локальные сети - есть проблемка." +/–

Сообщение от PavelR (??) on 26-Апр-11, 22:13

>> Попробуй удалить ng1 ng2, оставь в конфиге описание только "правильных ng", с
>> конфигурацией "десятой" подсетки. Попробуй подключиться. ИМХО ничего не изменится :-)
> При таком решении как ты написал я пингую сервер только сети 192.168.10.1
мля, ничего непонятно. Что в конфиге осталось ? "set ipcp ranges 192.168.10.200/24 192.168.10.203/24" ? Клиенту выдало 192.168.10.201 ? Сервер 192.168.10.1 пингуется ?
Целевой сервер в подсети 192.168.10.0/24  пингуется ?
Если я правильно понял всю вышеописанную высокоструктурированную и всеобъемлющую информацию, то, как я и говорил, доступа к целевому серверу нет, хотя в конфиге мпд упоминания 2 подсети не осталось. Соответственно - в конфиге мпд проблемы нет, что и требовалось довести до вашего понимания.
--

1)
> Если у меня ng1 настроена на 192.168.2.1 то я хоть вижу 10
> сеть.
2)
> Как по твоему я могу подключится к 10 сети если сервер мне
> дал ip 2 сети???
То ты видишь 10 сеть, хотя упоминаешь 192.168.2.1 (случай 1),
То ты сомневаешься, "как подключиться" - (случай 2).
Что такое "маршрутизация" - совсем не понятно ?
Ты же себе вопрос не задаешь "как я могу подключиться к сайту опеннет IP 77.234.201.242 когда у меня IP компа 192.168.х.y ?", верно ?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "VPN - mpd4 на 2 локальные сети - есть проблемка." +/–

Сообщение от Free_Man (ok) on 26-Апр-11, 22:31

Вариант: 1
pptp1:
        new -i ng1 pptp1 pptp1
        set ipcp ranges 192.168.2.200/24 192.168.2.201/24
        load pptp_standart
pptp2:
        new -i ng2 pptp2 pptp2
        set ipcp ranges 192.168.2.200/24 192.168.2.202/24
        load pptp_standart
Результат: получаю ip 192.168.2.201 прингую сеть как 192.168.2.1 так и 192.168.10.1
Подулючиться к уд рабочему столу могу только сети 192.168.2.1 к 192.168.10.100 нет.
Вариант: 2
pptp1:
        new -i ng1 pptp1 pptp1
        set ipcp ranges 192.168.10.200/24 192.168.10.201/24
        load pptp_standart
pptp2:
        new -i ng2 pptp2 pptp2
        set ipcp ranges 192.168.10.200/24 192.168.10.202/24
        load pptp_standart
Результат: Получаю ip 192.168.10.201 и пингую и захожу только на сеть 192.168.10.1

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "VPN - mpd4 на 2 локальные сети - есть проблемка." +/–

Сообщение от PavelR (??) on 26-Апр-11, 22:44

> Вариант 1
> Результат: получаю ip 192.168.2.201 прингую сеть как 192.168.2.1 так и 192.168.10.1
Книжку купи и почитай, хотя это сейчас не модно. Что значит "пингую сеть" ?
> Подулючиться к уд рабочему столу могу только сети 192.168.2.1 к 192.168.10.100 нет.
Выражайся яснее. куда подключиться можно, а куда нет ?
Пинг до хоста 192.168.10.100 - идет ?

> Вариант: 2
> Результат: Получаю ip 192.168.10.201 и пингую и захожу только на сеть 192.168.10.1
Пинг до хоста 192.168.10.100 - идет ? Что значит - "захожу" ?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "VPN - mpd4 на 2 локальные сети - есть проблемка." +/–

Сообщение от Free_Man (ok) on 26-Апр-11, 23:10

Вариант 1 set ipcp ranges 192.168.2.200/24 192.168.2.201/24
При подключении к данному вариану получаю 192.168.2.201
Пинг доходит до любой машины в диапазоне от 192.168.2.1-254
Сервер 1с - 192.168.2.100 Захожу через удаленный рабочий стол.
Сеть 192.168.10.1-254 пингую любой комп этой сети. Но на удаленный рабочий стол сервера 1 с - 192.168.10.100 не могу зайти.
Вариант 2  set ipcp ranges 192.168.10.200/24 192.168.10.201/24
При подключении к данному вариану получаю 192.168.10.201
Пинг доходит до любой машины в диапазоне от 192.168.10.1-254
Сервер 1с - 192.168.10.100 Захожу через удаленный рабочий стол.
Сеть 192.168.2.1 - не пингуется ни одна машина данной сети.
PS надеюсь понятно написал :)

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "VPN - mpd4 на 2 локальные сети - есть проблемка." +/–

Сообщение от PavelR (??) on 26-Апр-11, 23:20

>[оверквотинг удален]
> Пинг доходит до любой машины в диапазоне от 192.168.2.1-254
> Сервер 1с - 192.168.2.100 Захожу через удаленный рабочий стол.
> Сеть 192.168.10.1-254 пингую любой комп этой сети. Но на удаленный рабочий стол
> сервера 1 с - 192.168.10.100 не могу зайти.
> Вариант 2  set ipcp ranges 192.168.10.200/24 192.168.10.201/24
> При подключении к данному вариану получаю 192.168.10.201
> Пинг доходит до любой машины в диапазоне от 192.168.10.1-254
> Сервер 1с - 192.168.10.100 Захожу через удаленный рабочий стол.
> Сеть 192.168.2.1 - не пингуется ни одна машина данной сети.
> PS надеюсь понятно написал :)
ну и при чем тут настройка мпд? файрволл на 10.100 машине выключи, проверь - дело то в нем.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "VPN - mpd4 на 2 локальные сети - есть проблемка." +/–

Сообщение от Free_Man (ok) on 26-Апр-11, 23:30

> ну и при чем тут настройка мпд? файрволл на 10.100 машине выключи,
> проверь - дело то в нем.
И там и там стоят server2008 только антивирус (Nod32) брандмауэр отключен!
Объясни сеть 192.168.2.1  видет 192.168.10.1 так как она расположена в начале диапазона сети 192.168.0.0 ? Еслиб у меня была третья сетевуха - 192.168.50.1 то
2.1 увидела 10.1 и 50.1
10.1 увидела только 50.1
50.1 ничего не видит кроме себя?

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "VPN - mpd4 на 2 локальные сети - есть проблемка." +/–

Сообщение от PavelR (??) on 27-Апр-11, 00:21

>> ну и при чем тут настройка мпд? файрволл на 10.100 машине выключи,
>> проверь - дело то в нем.
> И там и там стоят server2008 только антивирус (Nod32) брандмауэр отключен!
> Объясни сеть 192.168.2.1  видет 192.168.10.1 так как она расположена в начале
> диапазона сети 192.168.0.0 ? Еслиб у меня была третья сетевуха -
> 192.168.50.1 то
> 2.1 увидела 10.1 и 50.1
> 10.1 увидела только 50.1
> 50.1 ничего не видит кроме себя?
чо курим ?

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "VPN - mpd4 на 2 локальные сети - есть проблемка." +/–

Сообщение от Free_Man (ok) on 27-Апр-11, 00:23

>>> ну и при чем тут настройка мпд? файрволл на 10.100 машине выключи,
>>> проверь - дело то в нем.
>> И там и там стоят server2008 только антивирус (Nod32) брандмауэр отключен!
>> Объясни сеть 192.168.2.1  видет 192.168.10.1 так как она расположена в начале
>> диапазона сети 192.168.0.0 ? Еслиб у меня была третья сетевуха -
>> 192.168.50.1 то
>> 2.1 увидела 10.1 и 50.1
>> 10.1 увидела только 50.1
>> 50.1 ничего не видит кроме себя?
> чо курим ?
пока без фильтра :))) напиши что можно почитать.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "VPN - mpd4 на 2 локальные сети - есть проблемка." +/–

Сообщение от PavelR (??) on 27-Апр-11, 00:26

> пока без фильтра :))) напиши что можно почитать.
Что почитать - я хз, не порекомендую. Давно уже литературу бумажную не брал.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

17. "VPN - mpd4 на 2 локальные сети - есть проблемка." +/–

Сообщение от PavelR (??) on 27-Апр-11, 00:24

> Вариант 1 set ipcp ranges 192.168.2.200/24 192.168.2.201/24
> При подключении к данному вариану получаю 192.168.2.201
> Пинг доходит до любой машины в диапазоне от 192.168.2.1-254
> Сервер 1с - 192.168.2.100 Захожу через удаленный рабочий стол.
> Сеть 192.168.10.1-254 пингую любой комп этой сети. Но на удаленный рабочий стол
> сервера 1 с - 192.168.10.100 не могу зайти.
когда человек пишет - пингую _любой_ комп, значит и 192.168.10.100  _ТОЖЕ_ может пинговать. Если пинг проходит - значит связь есть. Если удаленный рабочий стол недоступен - то это проблема конкретного сервиса удаленного рабочего стола. Он может быть закрыт на одном из файрволлов - либо на самой машине 192.168.10.100 либо на маршрутизаторе, на котором впн-сервер.
> Вариант 2  set ipcp ranges 192.168.10.200/24 192.168.10.201/24
> При подключении к данному вариану получаю 192.168.10.201
> Пинг доходит до любой машины в диапазоне от 192.168.10.1-254
> Сервер 1с - 192.168.10.100 Захожу через удаленный рабочий стол.
> Сеть 192.168.2.1 - не пингуется ни одна машина данной сети.
Если указание на "посмотреть файрволлы" до сих пор не дошло, то думаю тему надо закрыть, горю ничем не помочь.
-----------
ОБРАТИТЕСЬ К ТОМУ, КТО ЭТО НАСТРАИВАЛ.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

19. "VPN - mpd4 на 2 локальные сети - есть проблемка." +/–

Сообщение от Free_Man (ok) on 27-Апр-11, 00:29

> когда человек пишет - пингую _любой_ комп, значит и 192.168.10.100  _ТОЖЕ_
> может пинговать. Если пинг проходит - значит связь есть. Если удаленный
> рабочий стол недоступен - то это проблема конкретного сервиса удаленного рабочего
> стола. Он может быть закрыт на одном из файрволлов - либо
> на самой машине 192.168.10.100 либо на маршрутизаторе, на котором впн-сервер.
меняю на
set ipcp ranges 192.168.10.200/24 192.168.10.201/24
и спокойно захожу на уд раб стол 192.168.10.100

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

20. "VPN - mpd4 на 2 локальные сети - есть проблемка." +/–

Сообщение от PavelR (??) on 27-Апр-11, 09:45

>> когда человек пишет - пингую _любой_ комп, значит и 192.168.10.100  _ТОЖЕ_
>> может пинговать. Если пинг проходит - значит связь есть. Если удаленный
>> рабочий стол недоступен - то это проблема конкретного сервиса удаленного рабочего
>> стола. Он может быть закрыт на одном из файрволлов - либо
>> на самой машине 192.168.10.100 либо на маршрутизаторе, на котором впн-сервер.
> меняю на
> set ipcp ranges 192.168.10.200/24 192.168.10.201/24
> и спокойно захожу на уд раб стол 192.168.10.100
какой айпишник присваивается при этом подключению ?

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

21. "VPN - mpd4 на 2 локальные сети - есть проблемка." +/–

Сообщение от Free_Man (ok) on 27-Апр-11, 09:48

>>> когда человек пишет - пингую _любой_ комп, значит и 192.168.10.100  _ТОЖЕ_
>>> может пинговать. Если пинг проходит - значит связь есть. Если удаленный
>>> рабочий стол недоступен - то это проблема конкретного сервиса удаленного рабочего
>>> стола. Он может быть закрыт на одном из файрволлов - либо
>>> на самой машине 192.168.10.100 либо на маршрутизаторе, на котором впн-сервер.
>> меняю на
>> set ipcp ranges 192.168.10.200/24 192.168.10.201/24
>> и спокойно захожу на уд раб стол 192.168.10.100
> какой айпишник присваивается при этом подключению ?
мне соответственно 192.18.10.201 в конфиге ж указано.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

23. "VPN - mpd4 на 2 локальные сети - есть проблемка." +/–

Сообщение от PavelR (??) on 27-Апр-11, 09:52

>>>> когда человек пишет - пингую _любой_ комп, значит и 192.168.10.100  _ТОЖЕ_
>>>> может пинговать. Если пинг проходит - значит связь есть. Если удаленный
>>>> рабочий стол недоступен - то это проблема конкретного сервиса удаленного рабочего
>>>> стола. Он может быть закрыт на одном из файрволлов - либо
>>>> на самой машине 192.168.10.100 либо на маршрутизаторе, на котором впн-сервер.
>>> меняю на
>>> set ipcp ranges 192.168.10.200/24 192.168.10.201/24
>>> и спокойно захожу на уд раб стол 192.168.10.100
>> какой айпишник присваивается при этом подключению ?
> мне соответственно 192.18.10.201 в конфиге ж указано.
я не телепат. ipcp ranges не определяют айпишник клиента, если он указан явно в secrets

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

22. "VPN - mpd4 на 2 локальные сети - есть проблемка." +/–

Сообщение от PavelR (??) on 27-Апр-11, 09:51

>> когда человек пишет - пингую _любой_ комп, значит и 192.168.10.100  _ТОЖЕ_
>> может пинговать. Если пинг проходит - значит связь есть. Если удаленный
>> рабочий стол недоступен - то это проблема конкретного сервиса удаленного рабочего
>> стола. Он может быть закрыт на одном из файрволлов - либо
>> на самой машине 192.168.10.100 либо на маршрутизаторе, на котором впн-сервер.
> меняю на
> set ipcp ranges 192.168.10.200/24 192.168.10.201/24
> и спокойно захожу на уд раб стол 192.168.10.100
"set iface enable proxy-arp" в конфиге есть ?

=== интересующие строчки лога: ==
Apr 26 12:23:45 office mpd: [B-2] IPCP: state change Ack-Rcvd --> Opened
Apr 26 12:23:45 office mpd: [B-2] IPCP: LayerUp
Apr 26 12:23:45 office mpd: [B-2]   10.60.0.1 -> 10.60.5.222
Apr 26 12:23:45 office mpd: [B-2] IFACE: No interface to proxy arp on for 10.60.5.222
Apr 26 12:23:45 office mpd: [B-2] IFACE: Up event
может быть начнем в них смотреть ?

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

24. "VPN - mpd4 на 2 локальные сети - есть проблемка." +/–

Сообщение от PavelR (??) on 27-Апр-11, 10:01

>[оверквотинг удален]
>> и спокойно захожу на уд раб стол 192.168.10.100
> "set iface enable proxy-arp" в конфиге есть ?
> === интересующие строчки лога: ==
> Apr 26 12:23:45 office mpd: [B-2] IPCP: state change Ack-Rcvd --> Opened
> Apr 26 12:23:45 office mpd: [B-2] IPCP: LayerUp
> Apr 26 12:23:45 office mpd: [B-2]   10.60.0.1 -> 10.60.5.222
> Apr 26 12:23:45 office mpd: [B-2] IFACE: No interface to proxy arp
> on for 10.60.5.222
> Apr 26 12:23:45 office mpd: [B-2] IFACE: Up event
> может быть начнем в них смотреть ?
Для проверки, еще надо вывод ifconfig

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

25. "VPN - mpd4 на 2 локальные сети - есть проблемка." +/–

Сообщение от Free_Man (ok) on 27-Апр-11, 11:02

Вот в данный момент сотрудник из др оффиса подключился к ng1 (pptp1) и попал в 192.168.10.1 сеть.
[pptp1] Accepting PPTP connection
[pptp1] opening link "pptp1"...
За ним я подключаюсь к ppptp2 он настроен на 192.168.2.1 и все работает.
pptp_standart:
        set iface disable on-demand
        set bundle disable multilink
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap
        set link keep-alive 60 180
        set ipcp yes vjcomp
        set ipcp dns 192.168.2.1 192.168.10.1
        set iface enable proxy-arp
        set pptp self 0.0.0.0
        set pptp enable incoming
        set pptp disable originate
        set pptp disable windowing
        set pptp enable always-ack
ifconfig
ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
ng1: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
ng2: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
ng3: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
ng4: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
ng5: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
ng6: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
ng7: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
ng8: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
ng9: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
ng10: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

26. "VPN - mpd4 на 2 локальные сети - есть проблемка." +/–

Сообщение от PavelR (??) on 27-Апр-11, 12:35

> Вот в данный момент сотрудник из др оффиса подключился к ng1 (pptp1)
> и попал в 192.168.10.1 сеть.
еще раз повторю две вещи:
1) уточняй, какой адрес выдается на подключение, и что впоследствии с этого подключения доступно.
2) Логи.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "VPN - mpd4 на 2 локальные сети - есть проблемка."	+/–
Сообщение от PavelR (??) on 26-Апр-11, 19:51
>[оверквотинг удален] > Нужно подключиться по vpn к em0 так и к em1. Подключаясь mpd4 > дает мне свободный ng и я оказываюсь в сети 192.168.2.1 - > где вижу локалку и могу подключиться к серверу. А мне надо > попадать и в 192.168.10.1 - но чтоб коректно попасть мне нужен > ng3! Проблемма в том что при подключении с принудительным IP (mpd.secret > login password 192.168.10.201) поднимаеться ng свободная по порядку. У которой сервер > vpn 192.168.2.200 а мой IP 192.168.10.201 и в этом то и > проблемма я не вижу компы сети em1. Как мне принудительно подключаться > к > pptp3(ng3)и pptp4 (ng4) А что не так ? не тот айпи выдается чтоли ? Попробуйте удалить ng1 ng2 - и оставить только "на ваш взгляд, правильные ng". ИМХО ничего не изменится :-)
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "VPN - mpd4 на 2 локальные сети - есть проблемка."	+/–
	Сообщение от Free_Man (ok) on 26-Апр-11, 20:34
	Повнимательней прочитай вопрос!!! Немного урежу конфг: Есть: fxp0-провайдер em0-192.168.2.1 em1-192.168.10.1 Мне надо подключится по VPN и попасть как в одну локальную сеть с ip 192.168.2.1 так и в другу локальную сеть 192.168.10.1 Так как ng1 стоит в конфиге первым то я без проблем попадаю в локалку 192.168.2.1 вижу сервак 1с и через рабочий стол могу его конфигурить. В локальной сети 192.168.10.1 есть тоже сервак в который мне надо попасть!!! Вот подвох в том что мне нужно принудительно подключиться к ng5 чтоб видеть локальную сеть 192.168.10.1 Так как ng5 - 5 в очереди то mpd4 мнея подключает попорядку сначало к ng1 - если он занят то к ng2 и так далее. VPN пользуюсь не только я и ставить ng5 как ng2 при этом сначало делать соеденение и занять ng1 чтоб потом получить ng2 с другой сетью это не выход! pptp1: new -i ng1 pptp1 pptp1 set ipcp ranges 192.168.2.200/24 192.168.2.201/24 load pptp_standart pptp2: pptp3: pptp4: pptp5: new -i ng5 pptp2 pptp2 set ipcp ranges 192.168.10.200/24 192.168.10.202/24 load pptp_standart
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "VPN - mpd4 на 2 локальные сети - есть проблемка."	+/–
	Сообщение от PavelR (??) on 26-Апр-11, 21:06
	> Повнимательней прочитай вопрос!!! Я такие конфиги десятками запускаю, и знаю все ваши беды вдоль и поперек, все эти грабли я уже пачками истоптал. > Немного урежу конфг: Куда уж больше урезать ? В той инфе что ты приводишь, только телепат разберется. > Так как ng1 стоит в конфиге первым то я без проблем > попадаю в локалку 192.168.2.1 вижу сервак 1с и через рабочий стол > могу его конфигурить. Это ты так думаешь, что цифра после букв ng играет сумасшедше важную роль. Если есть какие-то предположения и недопонимания - то для начала задай себе вопрос - как это работает. > В локальной сети 192.168.10.1 есть тоже сервак в который мне надо попасть!!! надо - попадай, только не промахнись. Я вообще не понимаю, что мешает попасть на сервак в 10 подсетке имея подключение к маршрутизатору с адресом из второй подсетки. Наверное файрволл :-))) Да, штука такая на маршрутизаторах есть, мешает пакетам ходить. А во фре, так там вообще ад, их аж целых три штуки (вроде не ошибаюсь) разных есть. > Вот подвох в том что мне нужно принудительно подключиться к ng5 чтоб > видеть локальную сеть 192.168.10.1 Так как ng5 - 5 в очереди > то mpd4 мнея подключает попорядку сначало к ng1 - если он > занят то к ng2 и так далее. VPN пользуюсь не только > я и ставить ng5 как ng2 при этом сначало делать соеденение > и занять ng1 чтоб потом получить ng2 с другой сетью это > не выход! Это ты так думаешь, что цифра после букв ng играет сумасшедше важную роль. Если есть какие-то предположения и недопонимания - то для начала задай себе вопрос - как это работает. Когда соединение подключается с использованием ng1 - оно что, не выдает айпи 192.168.10.201 ? Выдает, еще как выдает, и при этом забивает на всю муть, которая написана ниже в параметрах директивы "set ipcp ranges". Вы хоть понимаете, что значит "/24"? Почему не написал "set ipcp ranges 192.168.10.200/24 192.168.10.201/24" ? == cut == pptp1: new -i ng1 pptp1 pptp1 set ipcp ranges 192.168.2.200/24 192.168.2.201/24 load pptp_standart pptp2: new -i ng2 pptp2 pptp2 set ipcp ranges 192.168.2.200/24 192.168.2.202/24 load pptp_standart pptp3: new -i ng3 pptp3 pptp3 set ipcp ranges 192.168.10.200/24 192.168.10.203/24 load pptp_standart pptp4: new -i ng4 pptp4 pptp4 set ipcp ranges 192.168.10.200/24 192.168.10.204/24 load pptp_standart == cut == Прикинь, а еще такая тема есть, "логи" называется. Попробуй посмотреть, мож чего увидишь. А самое главное, в логах, это проявить ум и анализ, и сравнить "успешную" попытку соединения и "неуспешную", найти разницу, и исправить недочеты.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	5. "VPN - mpd4 на 2 локальные сети - есть проблемка."	+/–
	Сообщение от Free_Man (ok) on 26-Апр-11, 21:15
	Ты зашел в эту тему для того чтоб поорать и повозмущаться???? На 1 серваке висят 2 организации. с двумя разными локальными сетями. Напиши мне тогда конфиг чтоб я попадал в одну локалку и в другую при этом подключившись к 192.168.2.1 я не видел 192.168.10.1 Вот потом и помотрим как ты перелопачиваешь каждый день такие конфиги.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	6. "VPN - mpd4 на 2 локальные сети - есть проблемка."	+/–
	Сообщение от PavelR (??) on 26-Апр-11, 21:23
	> На 1 серваке висят 2 организации. с двумя разными локальными сетями. Идентичная ситуация была у меня в 1917 году. > Напиши мне тогда конфиг чтоб я попадал в одну локалку и в Платишь бабки - получаешь рабочую систему. > другую при этом подключившись к 192.168.2.1 я не видел 192.168.10.1 Вот > потом и помотрим как ты перелопачиваешь каждый день такие конфиги. что, кроме конфига мпд ничего больше не знаешь ? Слова "файрволл" и "логи" не знакомы ?
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "VPN - mpd4 на 2 локальные сети - есть проблемка."	+/–
	Сообщение от PavelR (??) on 26-Апр-11, 21:25
	> Ты зашел в эту тему для того чтоб поорать и повозмущаться???? Я вообще как-бы не виноват в том, что тебе не по глазам ответ #1 в данной теме, и рекомендация, данная в нем.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	4. "VPN - mpd4 на 2 локальные сети - есть проблемка."	+/–
	Сообщение от PavelR (??) on 26-Апр-11, 21:09
	> Повнимательней прочитай вопрос!!! А еще я тебе порекомендую научиться читать. Внимательно, вдумчиво. > Немного урежу конфг: НЕМНОГО РАЗВЕРНУ ОТВЕТ, И ПОВТОРЮ БОЛЬШИМИ ЗАМЕТНЫМИ БУКВАМИ: Попробуй удалить ng1 ng2, оставь в конфиге описание только "правильных ng", с конфигурацией "десятой" подсетки. Попробуй подключиться. ИМХО ничего не изменится :-) //А если всё-таки изменится, то сравнивай логи подключения.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	8. "VPN - mpd4 на 2 локальные сети - есть проблемка."	+/–
	Сообщение от Free_Man (ok) on 26-Апр-11, 21:46
	> Попробуй удалить ng1 ng2, оставь в конфиге описание только "правильных ng", с > конфигурацией "десятой" подсетки. Попробуй подключиться. ИМХО ничего не изменится :-) При таком решении как ты написал я пингую сервер только сети 192.168.10.1 Если у меня ng1 настроена на 192.168.2.1 то я хоть вижу 10 сеть. Как по твоему я могу подключится к 10 сети если сервер мне дал ip 2 сети???
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	9. "VPN - mpd4 на 2 локальные сети - есть проблемка."	+/–
	Сообщение от PavelR (??) on 26-Апр-11, 22:13
	>> Попробуй удалить ng1 ng2, оставь в конфиге описание только "правильных ng", с >> конфигурацией "десятой" подсетки. Попробуй подключиться. ИМХО ничего не изменится :-) > При таком решении как ты написал я пингую сервер только сети 192.168.10.1 мля, ничего непонятно. Что в конфиге осталось ? "set ipcp ranges 192.168.10.200/24 192.168.10.203/24" ? Клиенту выдало 192.168.10.201 ? Сервер 192.168.10.1 пингуется ? Целевой сервер в подсети 192.168.10.0/24 пингуется ? Если я правильно понял всю вышеописанную высокоструктурированную и всеобъемлющую информацию, то, как я и говорил, доступа к целевому серверу нет, хотя в конфиге мпд упоминания 2 подсети не осталось. Соответственно - в конфиге мпд проблемы нет, что и требовалось довести до вашего понимания. -- 1) > Если у меня ng1 настроена на 192.168.2.1 то я хоть вижу 10 > сеть. 2) > Как по твоему я могу подключится к 10 сети если сервер мне > дал ip 2 сети??? То ты видишь 10 сеть, хотя упоминаешь 192.168.2.1 (случай 1), То ты сомневаешься, "как подключиться" - (случай 2). Что такое "маршрутизация" - совсем не понятно ? Ты же себе вопрос не задаешь "как я могу подключиться к сайту опеннет IP 77.234.201.242 когда у меня IP компа 192.168.х.y ?", верно ?
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "VPN - mpd4 на 2 локальные сети - есть проблемка."	+/–
	Сообщение от Free_Man (ok) on 26-Апр-11, 22:31
	Вариант: 1 pptp1: new -i ng1 pptp1 pptp1 set ipcp ranges 192.168.2.200/24 192.168.2.201/24 load pptp_standart pptp2: new -i ng2 pptp2 pptp2 set ipcp ranges 192.168.2.200/24 192.168.2.202/24 load pptp_standart Результат: получаю ip 192.168.2.201 прингую сеть как 192.168.2.1 так и 192.168.10.1 Подулючиться к уд рабочему столу могу только сети 192.168.2.1 к 192.168.10.100 нет. Вариант: 2 pptp1: new -i ng1 pptp1 pptp1 set ipcp ranges 192.168.10.200/24 192.168.10.201/24 load pptp_standart pptp2: new -i ng2 pptp2 pptp2 set ipcp ranges 192.168.10.200/24 192.168.10.202/24 load pptp_standart Результат: Получаю ip 192.168.10.201 и пингую и захожу только на сеть 192.168.10.1
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	11. "VPN - mpd4 на 2 локальные сети - есть проблемка."	+/–
	Сообщение от PavelR (??) on 26-Апр-11, 22:44
	> Вариант 1 > Результат: получаю ip 192.168.2.201 прингую сеть как 192.168.2.1 так и 192.168.10.1 Книжку купи и почитай, хотя это сейчас не модно. Что значит "пингую сеть" ? > Подулючиться к уд рабочему столу могу только сети 192.168.2.1 к 192.168.10.100 нет. Выражайся яснее. куда подключиться можно, а куда нет ? Пинг до хоста 192.168.10.100 - идет ? > Вариант: 2 > Результат: Получаю ip 192.168.10.201 и пингую и захожу только на сеть 192.168.10.1 Пинг до хоста 192.168.10.100 - идет ? Что значит - "захожу" ?
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	12. "VPN - mpd4 на 2 локальные сети - есть проблемка."	+/–
	Сообщение от Free_Man (ok) on 26-Апр-11, 23:10
	Вариант 1 set ipcp ranges 192.168.2.200/24 192.168.2.201/24 При подключении к данному вариану получаю 192.168.2.201 Пинг доходит до любой машины в диапазоне от 192.168.2.1-254 Сервер 1с - 192.168.2.100 Захожу через удаленный рабочий стол. Сеть 192.168.10.1-254 пингую любой комп этой сети. Но на удаленный рабочий стол сервера 1 с - 192.168.10.100 не могу зайти. Вариант 2 set ipcp ranges 192.168.10.200/24 192.168.10.201/24 При подключении к данному вариану получаю 192.168.10.201 Пинг доходит до любой машины в диапазоне от 192.168.10.1-254 Сервер 1с - 192.168.10.100 Захожу через удаленный рабочий стол. Сеть 192.168.2.1 - не пингуется ни одна машина данной сети. PS надеюсь понятно написал :)
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	13. "VPN - mpd4 на 2 локальные сети - есть проблемка."	+/–
	Сообщение от PavelR (??) on 26-Апр-11, 23:20
	>[оверквотинг удален] > Пинг доходит до любой машины в диапазоне от 192.168.2.1-254 > Сервер 1с - 192.168.2.100 Захожу через удаленный рабочий стол. > Сеть 192.168.10.1-254 пингую любой комп этой сети. Но на удаленный рабочий стол > сервера 1 с - 192.168.10.100 не могу зайти. > Вариант 2 set ipcp ranges 192.168.10.200/24 192.168.10.201/24 > При подключении к данному вариану получаю 192.168.10.201 > Пинг доходит до любой машины в диапазоне от 192.168.10.1-254 > Сервер 1с - 192.168.10.100 Захожу через удаленный рабочий стол. > Сеть 192.168.2.1 - не пингуется ни одна машина данной сети. > PS надеюсь понятно написал :) ну и при чем тут настройка мпд? файрволл на 10.100 машине выключи, проверь - дело то в нем.
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	14. "VPN - mpd4 на 2 локальные сети - есть проблемка."	+/–
	Сообщение от Free_Man (ok) on 26-Апр-11, 23:30
	> ну и при чем тут настройка мпд? файрволл на 10.100 машине выключи, > проверь - дело то в нем. И там и там стоят server2008 только антивирус (Nod32) брандмауэр отключен! Объясни сеть 192.168.2.1 видет 192.168.10.1 так как она расположена в начале диапазона сети 192.168.0.0 ? Еслиб у меня была третья сетевуха - 192.168.50.1 то 2.1 увидела 10.1 и 50.1 10.1 увидела только 50.1 50.1 ничего не видит кроме себя?
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору


	15. "VPN - mpd4 на 2 локальные сети - есть проблемка."	+/–
	Сообщение от PavelR (??) on 27-Апр-11, 00:21
	>> ну и при чем тут настройка мпд? файрволл на 10.100 машине выключи, >> проверь - дело то в нем. > И там и там стоят server2008 только антивирус (Nod32) брандмауэр отключен! > Объясни сеть 192.168.2.1 видет 192.168.10.1 так как она расположена в начале > диапазона сети 192.168.0.0 ? Еслиб у меня была третья сетевуха - > 192.168.50.1 то > 2.1 увидела 10.1 и 50.1 > 10.1 увидела только 50.1 > 50.1 ничего не видит кроме себя? чо курим ?
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору


	16. "VPN - mpd4 на 2 локальные сети - есть проблемка."	+/–
	Сообщение от Free_Man (ok) on 27-Апр-11, 00:23
	>>> ну и при чем тут настройка мпд? файрволл на 10.100 машине выключи, >>> проверь - дело то в нем. >> И там и там стоят server2008 только антивирус (Nod32) брандмауэр отключен! >> Объясни сеть 192.168.2.1 видет 192.168.10.1 так как она расположена в начале >> диапазона сети 192.168.0.0 ? Еслиб у меня была третья сетевуха - >> 192.168.50.1 то >> 2.1 увидела 10.1 и 50.1 >> 10.1 увидела только 50.1 >> 50.1 ничего не видит кроме себя? > чо курим ? пока без фильтра :))) напиши что можно почитать.
	Ответить \| Правка \| ^ к родителю #15 \| Наверх \| Cообщить модератору


	18. "VPN - mpd4 на 2 локальные сети - есть проблемка."	+/–
	Сообщение от PavelR (??) on 27-Апр-11, 00:26
	> пока без фильтра :))) напиши что можно почитать. Что почитать - я хз, не порекомендую. Давно уже литературу бумажную не брал.
	Ответить \| Правка \| ^ к родителю #16 \| Наверх \| Cообщить модератору


	17. "VPN - mpd4 на 2 локальные сети - есть проблемка."	+/–
	Сообщение от PavelR (??) on 27-Апр-11, 00:24
	> Вариант 1 set ipcp ranges 192.168.2.200/24 192.168.2.201/24 > При подключении к данному вариану получаю 192.168.2.201 > Пинг доходит до любой машины в диапазоне от 192.168.2.1-254 > Сервер 1с - 192.168.2.100 Захожу через удаленный рабочий стол. > Сеть 192.168.10.1-254 пингую любой комп этой сети. Но на удаленный рабочий стол > сервера 1 с - 192.168.10.100 не могу зайти. когда человек пишет - пингую _любой_ комп, значит и 192.168.10.100 _ТОЖЕ_ может пинговать. Если пинг проходит - значит связь есть. Если удаленный рабочий стол недоступен - то это проблема конкретного сервиса удаленного рабочего стола. Он может быть закрыт на одном из файрволлов - либо на самой машине 192.168.10.100 либо на маршрутизаторе, на котором впн-сервер. > Вариант 2 set ipcp ranges 192.168.10.200/24 192.168.10.201/24 > При подключении к данному вариану получаю 192.168.10.201 > Пинг доходит до любой машины в диапазоне от 192.168.10.1-254 > Сервер 1с - 192.168.10.100 Захожу через удаленный рабочий стол. > Сеть 192.168.2.1 - не пингуется ни одна машина данной сети. Если указание на "посмотреть файрволлы" до сих пор не дошло, то думаю тему надо закрыть, горю ничем не помочь. ----------- ОБРАТИТЕСЬ К ТОМУ, КТО ЭТО НАСТРАИВАЛ.
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	19. "VPN - mpd4 на 2 локальные сети - есть проблемка."	+/–
	Сообщение от Free_Man (ok) on 27-Апр-11, 00:29
	> когда человек пишет - пингую _любой_ комп, значит и 192.168.10.100 _ТОЖЕ_ > может пинговать. Если пинг проходит - значит связь есть. Если удаленный > рабочий стол недоступен - то это проблема конкретного сервиса удаленного рабочего > стола. Он может быть закрыт на одном из файрволлов - либо > на самой машине 192.168.10.100 либо на маршрутизаторе, на котором впн-сервер. меняю на set ipcp ranges 192.168.10.200/24 192.168.10.201/24 и спокойно захожу на уд раб стол 192.168.10.100
	Ответить \| Правка \| ^ к родителю #17 \| Наверх \| Cообщить модератору


	20. "VPN - mpd4 на 2 локальные сети - есть проблемка."	+/–
	Сообщение от PavelR (??) on 27-Апр-11, 09:45
	>> когда человек пишет - пингую _любой_ комп, значит и 192.168.10.100 _ТОЖЕ_ >> может пинговать. Если пинг проходит - значит связь есть. Если удаленный >> рабочий стол недоступен - то это проблема конкретного сервиса удаленного рабочего >> стола. Он может быть закрыт на одном из файрволлов - либо >> на самой машине 192.168.10.100 либо на маршрутизаторе, на котором впн-сервер. > меняю на > set ipcp ranges 192.168.10.200/24 192.168.10.201/24 > и спокойно захожу на уд раб стол 192.168.10.100 какой айпишник присваивается при этом подключению ?
	Ответить \| Правка \| ^ к родителю #19 \| Наверх \| Cообщить модератору


	21. "VPN - mpd4 на 2 локальные сети - есть проблемка."	+/–
	Сообщение от Free_Man (ok) on 27-Апр-11, 09:48
	>>> когда человек пишет - пингую _любой_ комп, значит и 192.168.10.100 _ТОЖЕ_ >>> может пинговать. Если пинг проходит - значит связь есть. Если удаленный >>> рабочий стол недоступен - то это проблема конкретного сервиса удаленного рабочего >>> стола. Он может быть закрыт на одном из файрволлов - либо >>> на самой машине 192.168.10.100 либо на маршрутизаторе, на котором впн-сервер. >> меняю на >> set ipcp ranges 192.168.10.200/24 192.168.10.201/24 >> и спокойно захожу на уд раб стол 192.168.10.100 > какой айпишник присваивается при этом подключению ? мне соответственно 192.18.10.201 в конфиге ж указано.
	Ответить \| Правка \| ^ к родителю #20 \| Наверх \| Cообщить модератору


	23. "VPN - mpd4 на 2 локальные сети - есть проблемка."	+/–
	Сообщение от PavelR (??) on 27-Апр-11, 09:52
	>>>> когда человек пишет - пингую _любой_ комп, значит и 192.168.10.100 _ТОЖЕ_ >>>> может пинговать. Если пинг проходит - значит связь есть. Если удаленный >>>> рабочий стол недоступен - то это проблема конкретного сервиса удаленного рабочего >>>> стола. Он может быть закрыт на одном из файрволлов - либо >>>> на самой машине 192.168.10.100 либо на маршрутизаторе, на котором впн-сервер. >>> меняю на >>> set ipcp ranges 192.168.10.200/24 192.168.10.201/24 >>> и спокойно захожу на уд раб стол 192.168.10.100 >> какой айпишник присваивается при этом подключению ? > мне соответственно 192.18.10.201 в конфиге ж указано. я не телепат. ipcp ranges не определяют айпишник клиента, если он указан явно в secrets
	Ответить \| Правка \| ^ к родителю #21 \| Наверх \| Cообщить модератору


	22. "VPN - mpd4 на 2 локальные сети - есть проблемка."	+/–
	Сообщение от PavelR (??) on 27-Апр-11, 09:51
	>> когда человек пишет - пингую _любой_ комп, значит и 192.168.10.100 _ТОЖЕ_ >> может пинговать. Если пинг проходит - значит связь есть. Если удаленный >> рабочий стол недоступен - то это проблема конкретного сервиса удаленного рабочего >> стола. Он может быть закрыт на одном из файрволлов - либо >> на самой машине 192.168.10.100 либо на маршрутизаторе, на котором впн-сервер. > меняю на > set ipcp ranges 192.168.10.200/24 192.168.10.201/24 > и спокойно захожу на уд раб стол 192.168.10.100 "set iface enable proxy-arp" в конфиге есть ? === интересующие строчки лога: == Apr 26 12:23:45 office mpd: [B-2] IPCP: state change Ack-Rcvd --> Opened Apr 26 12:23:45 office mpd: [B-2] IPCP: LayerUp Apr 26 12:23:45 office mpd: [B-2] 10.60.0.1 -> 10.60.5.222 Apr 26 12:23:45 office mpd: [B-2] IFACE: No interface to proxy arp on for 10.60.5.222 Apr 26 12:23:45 office mpd: [B-2] IFACE: Up event может быть начнем в них смотреть ?
	Ответить \| Правка \| ^ к родителю #19 \| Наверх \| Cообщить модератору


	24. "VPN - mpd4 на 2 локальные сети - есть проблемка."	+/–
	Сообщение от PavelR (??) on 27-Апр-11, 10:01
	>[оверквотинг удален] >> и спокойно захожу на уд раб стол 192.168.10.100 > "set iface enable proxy-arp" в конфиге есть ? > === интересующие строчки лога: == > Apr 26 12:23:45 office mpd: [B-2] IPCP: state change Ack-Rcvd --> Opened > Apr 26 12:23:45 office mpd: [B-2] IPCP: LayerUp > Apr 26 12:23:45 office mpd: [B-2] 10.60.0.1 -> 10.60.5.222 > Apr 26 12:23:45 office mpd: [B-2] IFACE: No interface to proxy arp > on for 10.60.5.222 > Apr 26 12:23:45 office mpd: [B-2] IFACE: Up event > может быть начнем в них смотреть ? Для проверки, еще надо вывод ifconfig
	Ответить \| Правка \| ^ к родителю #22 \| Наверх \| Cообщить модератору


	25. "VPN - mpd4 на 2 локальные сети - есть проблемка."	+/–
	Сообщение от Free_Man (ok) on 27-Апр-11, 11:02
	Вот в данный момент сотрудник из др оффиса подключился к ng1 (pptp1) и попал в 192.168.10.1 сеть. [pptp1] Accepting PPTP connection [pptp1] opening link "pptp1"... За ним я подключаюсь к ppptp2 он настроен на 192.168.2.1 и все работает. pptp_standart: set iface disable on-demand set bundle disable multilink set link yes acfcomp protocomp set link no pap chap set link enable chap set link keep-alive 60 180 set ipcp yes vjcomp set ipcp dns 192.168.2.1 192.168.10.1 set iface enable proxy-arp set pptp self 0.0.0.0 set pptp enable incoming set pptp disable originate set pptp disable windowing set pptp enable always-ack ifconfig ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500 ng1: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500 ng2: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500 ng3: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500 ng4: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500 ng5: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500 ng6: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500 ng7: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500 ng8: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500 ng9: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500 ng10: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
	Ответить \| Правка \| ^ к родителю #24 \| Наверх \| Cообщить модератору


	26. "VPN - mpd4 на 2 локальные сети - есть проблемка."	+/–
	Сообщение от PavelR (??) on 27-Апр-11, 12:35
	> Вот в данный момент сотрудник из др оффиса подключился к ng1 (pptp1) > и попал в 192.168.10.1 сеть. еще раз повторю две вещи: 1) уточняй, какой адрес выдается на подключение, и что впоследствии с этого подключения доступно. 2) Логи.
	Ответить \| Правка \| ^ к родителю #25 \| Наверх \| Cообщить модератору