форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"доступ к внутр. VPN-серверу через несколько интерфейсов"

Сообщение от phantom74rus (ok) on 09-Янв-08, 22:34

Добрый день всем. Направьте меня на путь, в решении следующей проблемы: Имеется локльная сеть, внутри которой есть VPN сервер. шлюз для сети на Debian, три интернет канала от разных провайдеров. Правила маршрутизации построены так, что бы с любого внешнего интерфейса имелся доступ к ресурсам. все отрабатывается, кроме подключеня к впн. При просмотре снифером, вижу, что пакеты доходят до сервера, обрабатываются, отсылается ответ клиенту, но на шлюзе пакеты отправляются не на тот интерфейс, с которого пришли, а по дефолтовому маршруту. т.е. к серверу можно подключится только в том случае, когда дефолтовый маршрут указывает на интерфейс, с которого пришли пакеты, что не всегда возможно, по причине переключения на другого провайдера. Со статическими маршрутами что-то не очень получилось :(

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "доступ к внутр. VPN-серверу через несколько интерфейсов"

Сообщение от CrAzOiD (ok) on 10-Янв-08, 00:22

>[оверквотинг удален] >к ресурсам. все отрабатывается, кроме подключеня к впн. > >При просмотре снифером, вижу, что пакеты доходят до сервера, обрабатываются, отсылается ответ >клиенту, но на шлюзе пакеты отправляются не на тот интерфейс, с >которого пришли, а по дефолтовому маршруту. т.е. к серверу можно подключится >только в том случае, когда дефолтовый маршрут указывает на интерфейс, с >которого пришли пакеты, что не всегда возможно, по причине переключения на >другого провайдера. > >Со статическими маршрутами что-то не очень получилось :( route-map ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "доступ к внутр. VPN-серверу через несколько интерфейсов"
	Сообщение от phantom74rus (ok) on 10-Янв-08, 00:34
	>route-map ? Destination     Gateway         Genmask         Flags Metric Ref    Use Iface 192.168.1.0     *               255.255.255.255 UH    0      0        0 eth3 192.168.0.0     *               255.255.255.255 UH    0      0        0 eth0 83.167.2.0      *               255.255.255.255 UH    0      0        0 eth2 83.142.164.160  *               255.255.255.248 U     0      0        0 eth1 83.167.2.0      *               255.255.255.0   U     0      0        0 eth2 192.168.1.0     *               255.255.255.0   U     0      0        0 eth3 192.168.0.0     *               255.255.255.0   U     0      0        0 eth0 default         192.168.1.1     0.0.0.0         UG    0      0        0 eth3 Подключение осуществляется на eth3 (этот инетрфейс подключен к провайдеру через хардварный маршрутизатор с реальным адресом на выходе) Маршрутизатор пробрасывает к серверу реальный адрес клиента и отправлять сервер пытается на этот адрес, понятно, что в таблице для него маршрута нет и поэтому он идет по дефолтовому маршруту. Прописывал статический маршрут - вообще связь умирает :( P.S. линуксовые системы в процессе изучения, поэтому запросто могу что-то элементарное пропустить...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "доступ к внутр. VPN-серверу через несколько интерфейсов"
	Сообщение от CrAzOiD (ok) on 10-Янв-08, 00:53
	>P.S. линуксовые системы в процессе изучения, поэтому запросто могу что-то элементарное пропустить... кхм... я тут кошки не вижу... route-map относилось к cisco
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]