| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
den_adm
Зарегистрирован: 27.09.2005
Сообщения: 1
|
 Добавлено: Вт Сен 27 2005 13:30 Заголовок сообщения: Помогите разобраться c роутингом. |
 |
|
Помогите разобраться c роутингом.
Провайдер предоставляет доступ в интернет через vpn по протоколу pptp
Есть две сети.
net1 193.0.1.0 Моя локальная сеть
net2 172.24.21.0 Сеть провайдера
172.24.21.254 Vpn сервер провайдера
Мой сервер с двумя сетевыми картами
На сервере установлен Linux slackware 9.1 ядро собрано с поддержкой компрессии mppc
И шифрования mppe
Eth0 193.0.1.254
Eth1 172.24.21.5
Коннект
pppd pty 'pptp 172.24.21.254 --nolaunchpppd' call vpn_connect nodetach &
Поднимается ppp0
ppp0 Link encap:Point-to-Point Protocol
inet addr:172.16.100.3 P-t-P:172.16.0.254 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:208 errors:0 dropped:0 overruns:0 frame:0
TX packets:436 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:23218 (22.6 Kb) TX bytes:27233 (26.5 Kb)
Сервер 172.16.1.254
Клиент 172.16.100.3
# route
net2 172.24.21.5 255.255.255.0 UG 0 0 0 eth1
net2 * 255.255.255.0 U 0 0 0 eth1
net1 193.0.1.253 255.255.255.0 UG 0 0 0 eth0
net1 * 255.255.255.0 U 0 0 0 eth0
172.16.0.0 172.16.100.3 255.255.0.0 UG 0 0 0 ppp0
loopback * 255.0.0.0 U 0 0 0 lo
default 172.16.100.3 0.0.0.0 UG 0 0 0 ppp0
Два днс провайдера
nameserver 213.234.246.148
nameserver 195.14.50.1
С сервера Интернет работает нормально (http)
А клиенты из локальной сети нет. Но они могут имеют доступ к днс серверу 213.234.246.148, а к 195.14.50.1 нет. С сервера 195.14.50.1 доступен. Если сервер вместо linux под Windows 2003 Server то всё будет работать нормально.
Попытка пропинговать любой хост интернета с клиента локальной сети приводит к
C:\ >PING www.google.ru
Обмен пакетами с www.l.google.com [66.249.93.99] с 32 байт данных:
Превышен интервал ожидания для запроса.
Статистика Ping для 66.249.93.99:
Пакетов: отправлено = 1, получено = 0, потеряно = 1
(100% потерь)
Control-C
^C
C:\ >
Файрвол отключён
#iptables
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
#iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Вот вроде бы и всё.
_________________
den |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Чт Сен 29 2005 00:14 Заголовок сообщения: |
|
|
Ты наивно полагаешь, что провайдер будет роутить всю твою сеть?
На шлюзе поднимай NAT и получишь счастье. Странно, что один DNS все же доступен. Видимо админы провайдера дыру проворонили.
И для локальной сети выбери другую адресацию. А то огребешь глюков. 193.х.х.х может оказаться внешним сайтом, без которого твой директор жить не сможет. Вызовет тебя в пятницу вечером и будет тебе ахтунг на все выходные.
Пояснение: С Win2003 работает видимо потому, что ты на нем NAT поднял. Там он иначе называется, но сути это не меняет. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
