| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
named
Зарегистрирован: 25.09.2005
Сообщения: 112
|
 Добавлено: Пн Окт 10 2005 10:53 Заголовок сообщения: впн и идентификация |
 |
|
не могу понять.
машина ходит в мир через линуксовый шлюз
настройки на машине
192,168,10,10 ip
255,255,255,0
192,168,10,200 getwey
192,168,10,25 dns
192,168,10,125 dns
шлюз на фре к которому я конекчусь используя впн
192,168,20,200
и так. когда я подключился по впн. все вроде бы хорогшо.
но есть я обращаюсь к своим машинам в сети или иду в инет, то машина с которой я подключился вначале опрашивает CD в удаленной локальной сети допустим 192,168,20,25
а потом только свои внутренние DNS
что я делаюб не правильно ???
и сообтветственно пока я в ВПН я не вижу ни локальной машины ни нет интернета
спасибо |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пн Окт 10 2005 21:01 Заголовок сообщения: |
|
|
Когда ты настраивал VPN, то наверняка не обратил внимания на галку "Использовать основной шлюз в удаленной сети".
В нем-то и засада.
Когда ты устанавливаешь VPN-соединение, то устанавливается маршрут точка-точка и шлюзом по умолчанию становится Фря.
Наверняка она про сеть 192.168.10.0 ничего не знает и пакеты отбивает.
Выход:
После установления VPN-соединения заколотить строчку:
route add 192.168.20.0 mask 255.255.255.0 192.168.10.10
После этого все должно получиться. |
|
| Вернуться к началу |
|
|
named
Зарегистрирован: 25.09.2005
Сообщения: 112
|
| Добавлено: Пн Окт 10 2005 22:08 Заголовок сообщения: |
|
|
| вот спасибо попробую |
|
| Вернуться к началу |
|
|
Dmitriy_3206
Зарегистрирован: 27.12.2004
Сообщения: 61
Откуда: Chernigov
|
| Добавлено: Вт Окт 11 2005 11:52 Заголовок сообщения: |
|
|
При установке VPN добовляется маршрут:
0.0.0.0 mask 0.0.0.0 VPN_interface metric 1
а хотелось бы на конкретную подсеть, на пример:
192.168.10.0 mask 255.255.255.0 VPN_interface metric 1
Сейчас решаю путем:
единоразово
route -p add 192.168.10.0 mask 255.255.255.0 VPN_interface
И после каждой установки связи
route delete 0.0.0.0 mask 0.0.0.0 VPN_interface
А возможно ли что бы маршрут определенный прописывался?
Или что бы батник запускался после установки связи? |
|
| Вернуться к началу |
|
|
named
Зарегистрирован: 25.09.2005
Сообщения: 112
|
| Добавлено: Вт Окт 11 2005 13:29 Заголовок сообщения: |
|
|
мм, батник то можно.
хотя мне вот всё кажется что нужно не ВПН а канал уже настроивать средствами линуксо-униксовыми.
и построить систему при которой подключение сохранялось постоянно.
и вот такая дума, что не обязательно же марши брать.
может уже и линуксы с униксами достигли полной меры шифрования и стабольности поддержания канала-тунеля.
буду ковырять, правда только у меня fedora 3 и ядро неовое не ставится ))) и вообще какое то 2,6,13 -нестабильное или руки кривые )))
ладно я в телефонно-шлюзовую ))) |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вт Окт 11 2005 20:19 Заголовок сообщения: |
|
|
Определитесь сперва отчего вы защищаетесь, а потом будет понятно где же VPN поднимать.
Подсказываю.
Соединения бывают
1. Хост-Хост. Вся информация между хостами шифруется. Хосты могут располагаться в распределенной сети (за маршрутизаторами). Это самый надежный способ (наиболее безопасен).
2. Хост - СЕТЬ. Соединение можду хостом и точкой входа в СЕТЬ (обычно это пограничный роутер) шифруется. Дальше трафик до конкретных хостов идет незашифрованный. Предполагаем, что СЕТЬ надежна. Часто применяется для сотрудников, когда нужен вход в локальную сеть из Интернет-сети.
3. Сеть-Сеть. Шифроуется трафик только между пограничными маршрутизаторами. Часто применяется для подключения филиалов к центральной сети. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
