Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Сеть. проблемы, диагностика)
Режим отображения отдельной подветви беседы		[ Отслеживать ]

vpn+шлюз по умолчанию, AND (?), 03-Фев-07, (0) [смотреть все] что-то не очень понятен вопрос, как-то лихо завёрнытДНС клиенты получают маркиру, Oyyo (?), 15:37 , 03-Фев-07, (1)   // Я про то и пишу что когда на серваке на вн сетке ставишь шлюз сам сервак 192 168, AND (?), 15:48 , 03-Фев-07, (2)   // А клиенты вроде как получают ДНС , AND (?), 15:49 , 03-Фев-07, (3)   // с трудом, но пытаюсь врубитьсяэто клиентам даёшь дефлтный шлюз где, по DHCP или , Oyyo (?), 16:21 , 03-Фев-07, (5)   Вот именно и серые адреса пойдут в нет ТАК мне не надобно Мне надо то, что н, AND (?), 15:55 , 03-Фев-07, (4)   // в нет идут только те адреса на которые есть форвардмаркировка на форвард ни как , Oyyo (?), 16:26 , 03-Фев-07, (6)   // у меня все форвардятся с 1 сетевухи на вторую , AND (?), 16:32 , 03-Фев-07, (7)   sbin iptables -t nat -A POSTROUTING -m mark --mark 1 -o ethX -j MASQUERADEethX -, Oyyo (?), 16:45 , 03-Фев-07, (9)   options domain name server ты им отдаешь попробуй дать им днс провайдера , Al_Nightmare (?), 16:35 , 03-Фев-07, (8)   с этим всё нормально хоть какой ставь днсЯ же говорю на серваке для вн сетевухи, AND (?), 17:16 , 03-Фев-07, (10)   он мне ставит шлюз по умолчанию такой же как и выделенный адрес соответственно , AND (?), 17:33 , 03-Фев-07, (11)   кто ставит, где ставит всё я пасс, начинаю закипать, Oyyo (?), 17:44 , 03-Фев-07, (13)   что такое вн сетевухи откуда взялся шлюз 192 168 100 100 что значит конектил, Oyyo (?), 17:38 , 03-Фев-07, (12)   Сервак не его, он просто дал объяву , exn (?), 18:04 , 03-Фев-07, (14)   Сервак мой Схема такова в серваке две сетевухи одна 192 168 100 100 к ней внутре, AND (?), 18:18 , 03-Фев-07, (15)   засада, украдут твои ИПы что-ли, очень понятно звёздочки читатьо каком шлюзе для, Oyyo (?), 19:44 , 03-Фев-07, (16)   сервак в инет ходит имена разрешает Я покапал и понял что именно pptpd отдаёт кл, AND (?), 19:53 , 03-Фев-07, (17)   1

Сообщения

[Сортировка по времени | RSS]

1. "vpn+шлюз по умолчанию"	+/–
Сообщение от Oyyo (?), 03-Фев-07, 15:37
>Есть шлюз на asp linux 11 >всё настроил dns+dhcp+pptpd+pptp+ppp+radius >поставил биллинг abills. Всё работает пользователи конектяца им даются айпи от абиллса >всё хорошо. > >Дали белые адреса, прописал их на абиллсе всё нормально выдаёт. >Весь траф идёт через сервак. на нём 1 сетевуха с белым адресом >**.**.**.** и 2 с 192.168.100.100. >Клиенты создают впн и им раздаются белые адреса. >Но вот такая проблема они не могут идти в инет по именам >типа www.domen.ru, но могут по ip, столкнулся с такой проблемой когда >дали только инет. на вн сетке поставил шлюз белый ip сервака >пошло. что-то не очень понятен вопрос, как-то лихо завёрныт ДНС клиенты получают? >Что сделать с клиентами? помогите где ковырять!!! > >И пожалуйста какие правила куда прописать что бы когда клиент подключается для >него правила писались в iptables без маскарадинга а с ихними белыми >адресами. маркируем все входящие пакеты от серой подсети /sbin/iptables -t mangle -A PREROUTING -s 192.168.100.0/24 -j MARK --set-mark 1 маскарадим только промаркированные пакеты /sbin/iptables -t nat -A POSTROUTING -m mark --mark 1 -o eth2 -j MASQUERADE соответственно все белые ИП маскарадится не будут
Ответить | Правка | Наверх | Cообщить модератору

	2. "vpn+шлюз по умолчанию"	+/–
	Сообщение от AND (?), 03-Фев-07, 15:48
	>>Клиенты создают впн и им раздаются белые адреса. >>Но вот такая проблема они не могут идти в инет по именам >>типа www.domen.ru, но могут по ip, столкнулся с такой проблемой когда >>дали только инет. на вн сетке поставил шлюз белый ip сервака >>пошло. >что-то не очень понятен вопрос, как-то лихо завёрныт >ДНС клиенты получают? > Я про то и пишу что когда на серваке на вн.сетке ставишь шлюз сам сервак 192.168.100.100 то тады он не идёт в инет по адресам, идет только по ip. а как ставишь шлюз сервак свой но белый адрес то нормально идёт! вот и хочу понять как так! И как бы мне клиентов пустить!
	Ответить | Правка | Наверх | Cообщить модератору

	3. "vpn+шлюз по умолчанию"	+/–
	Сообщение от AND (?), 03-Фев-07, 15:49
	А клиенты вроде как получают ДНС.
	Ответить | Правка | Наверх | Cообщить модератору

	5. "vpn+шлюз по умолчанию"	+/–
	Сообщение от Oyyo (?), 03-Фев-07, 16:21
	с трудом, но пытаюсь врубиться >Я про то и пишу что когда на серваке на вн.сетке ставишь шлюз >сам сервак 192.168.100.100 это клиентам даёшь дефлтный шлюз? где, по DHCP или на РРР соединение? реальные "белые" ИПы из одного адресного пространства, твой и у клиентов? по DHCP шлюз не даётся, а по РРР даётся шлюзом тот ИП который использует шлюзовая машина, т.е. для клиента твой шлюз должен быть прозрачным, это в случае раздачи реальных ИП >то тады он не идёт в инет по адресам, идет только по ip. а как >ставишь шлюз сервак свой но >белый адрес то нормально идёт! вот и хочу понять как так! >И как бы мне клиентов пустить! >А клиенты вроде как получают ДНС.
	Ответить | Правка | Наверх | Cообщить модератору

	4. "vpn+шлюз по умолчанию"	+/–
	Сообщение от AND (?), 03-Фев-07, 15:55
	> >маркируем все входящие пакеты от серой подсети >/sbin/iptables -t mangle -A PREROUTING -s 192.168.100.0/24 -j MARK --set-mark 1 > >маскарадим только промаркированные пакеты >/sbin/iptables -t nat -A POSTROUTING -m mark --mark 1 -o eth2 -j >MASQUERADE > >соответственно все белые ИП маскарадится не будут Вот именно и серые адреса пойдут в нет! ТАК мне не надобно!!!! Мне надо то, что надо в скриптах установки впн соединения написать что бы он включал для адреса проход в нет, а при разъединении выключал!
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	6. "vpn+шлюз по умолчанию"	+/–
	Сообщение от Oyyo (?), 03-Фев-07, 16:26
	>> >>маркируем все входящие пакеты от серой подсети >>/sbin/iptables -t mangle -A PREROUTING -s 192.168.100.0/24 -j MARK --set-mark 1 >> >>маскарадим только промаркированные пакеты >>/sbin/iptables -t nat -A POSTROUTING -m mark --mark 1 -o eth2 -j >>MASQUERADE >> >>соответственно все белые ИП маскарадится не будут > > >Вот именно и серые адреса пойдут в нет! ТАК мне не надобно!!!! > >Мне надо то, что надо в скриптах установки впн соединения написать что >бы он включал для адреса проход в нет, а при разъединении >выключал! в нет идут только те адреса на которые есть форвард маркировка на форвард ни как не влияет, форвардом занимается впн соединение
	Ответить | Правка | Наверх | Cообщить модератору

	7. "vpn+шлюз по умолчанию"	+/–
	Сообщение от AND (?), 03-Фев-07, 16:32
	>>> >>>маркируем все входящие пакеты от серой подсети >>>/sbin/iptables -t mangle -A PREROUTING -s 192.168.100.0/24 -j MARK --set-mark 1 >>> >>>маскарадим только промаркированные пакеты >>>/sbin/iptables -t nat -A POSTROUTING -m mark --mark 1 -o eth2 -j >>>MASQUERADE >>> >>>соответственно все белые ИП маскарадится не будут >> >> >>Вот именно и серые адреса пойдут в нет! ТАК мне не надобно!!!! >> >>Мне надо то, что надо в скриптах установки впн соединения написать что >>бы он включал для адреса проход в нет, а при разъединении >>выключал! > >в нет идут только те адреса на которые есть форвард >маркировка на форвард ни как не влияет, форвардом занимается впн соединение у меня все форвардятся с 1 сетевухи на вторую!
	Ответить | Правка | Наверх | Cообщить модератору

	9. "vpn+шлюз по умолчанию"	+/–
	Сообщение от Oyyo (?), 03-Фев-07, 16:45
	sbin/iptables -t nat -A POSTROUTING -m mark --mark 1 -o ethX -j MASQUERADE ethX - интерфес смотрящий в инет я ж незная что у тебя как дразнится, сам должен понимать
	Ответить | Правка | Наверх | Cообщить модератору

	8. "vpn+шлюз по умолчанию"	+/–
	Сообщение от Al_Nightmare (?), 03-Фев-07, 16:35
	options domain name server ты им отдаешь ??? попробуй дать им днс провайдера :) у тебя судя по все траблы с ДНС :) еси по ip зайти можно  а по имени типа www.rambler.ru  нельзя то у тебя просто не резолвятся адреса в имена и обратно
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	10. "vpn+шлюз по умолчанию"	+/–
	Сообщение от AND (?), 03-Фев-07, 17:16
	>options domain name server ты им отдаешь ??? попробуй дать им днс >провайдера :) у тебя судя по все траблы с ДНС :) >еси по ip зайти можно  а по имени типа www.rambler.ru > нельзя то у тебя просто не резолвятся адреса в имена >и обратно с этим всё нормально! хоть какой ставь днс Я же говорю на серваке для вн.сетевухи ставишь шлюз 192.168.100.100 сразу инет идёт по ip а как ставишь инет адрес **.**.**.** нормально работает! На клиентах пробывал что бы конектились как по впн адресу 192.168.100.100, так и по впн адресу внешней сетевухи
	Ответить | Правка | Наверх | Cообщить модератору

	11. "vpn+шлюз по умолчанию"	+/–
	Сообщение от AND (?), 03-Фев-07, 17:33
	он мне ставит шлюз по умолчанию такой же как и выделенный адрес! соответственно нету шлюза в лице моего сервака!
	Ответить | Правка | Наверх | Cообщить модератору

	13. "vpn+шлюз по умолчанию"	+/–
	Сообщение от Oyyo (?), 03-Фев-07, 17:44
	>он мне ставит шлюз по умолчанию такой же как и выделенный адрес! >соответственно нету шлюза в лице моего сервака! кто ставит, где ставит? всё я пасс, начинаю закипать
	Ответить | Правка | Наверх | Cообщить модератору

	12. "vpn+шлюз по умолчанию"	+/–
	Сообщение от Oyyo (?), 03-Фев-07, 17:38
	>Я же говорю на серваке для вн.сетевухи ставишь шлюз 192.168.100.100 сразу инет >идёт по ip а как ставишь инет адрес **.**.**.** нормально работает! что такое "вн.сетевухи"? откуда взялся "шлюз 192.168.100.100" >На клиентах пробывал что бы конектились как по впн адресу 192.168.100.100, так >и по впн адресу внешней сетевухи что значит "конектились как по впн адресу 192.168.100.100"?
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	14. "vpn+шлюз по умолчанию"	+/–
	Сообщение от exn (?), 03-Фев-07, 18:04
	Сервак не его, он просто дал объяву :))))
	Ответить | Правка | Наверх | Cообщить модератору

	15. "vpn+шлюз по умолчанию"	+/–
	Сообщение от AND (?), 03-Фев-07, 18:18
	Сервак мой! Схема такова в серваке две сетевухи одна 192.168.100.100 к ней внутренняя сетка 192.168.100.0 другая с белым адресом **.**.**.** Вот когда клиент подключается к впн серверу ему даётся белый адрес! но в инет не пускает по имени, а по ip пускает! так вот! на сервере такие настройки eth0 ip **.**.**.**(белый) и шлюз **.**.**.**(белый) eth1 ip 192.168.100.100 и шлюз если ставишь 192.168.100.100 тогда в нет идёт только по IP а по именнам не идёт! а если в eth1 ip 192.168.100.100 ставишь шлюз **.**.**.**(eth0 белый) тогда нормуль работает! Вот в клиенте когда смотришь параметры соединения впн то видно что у клиента ip **.**.**.**(белый) и шлюз**.**.**.**(такой же как и ip) Я всё перекопал ну незнаю где этот параметр!!! не могу понять откуда pptpd берёт адрес шлюза! Подскажите где копать! Теперь понятно?
	Ответить | Правка | Наверх | Cообщить модератору

	16. "vpn+шлюз по умолчанию"	+/–
	Сообщение от Oyyo (?), 03-Фев-07, 19:44
	>Сервак мой! > > >Схема такова в серваке две сетевухи одна 192.168.100.100 к ней внутренняя сетка >192.168.100.0 > >другая с белым адресом **.**.**.** > >Вот когда клиент подключается к впн серверу ему даётся белый адрес! >но в инет не пускает по имени, а по ip пускает! так >вот! > >на сервере такие настройки >eth0 ip **.**.**.**(белый) и шлюз **.**.**.**(белый) засада, украдут твои ИПы что-ли, очень понятно звёздочки читать >eth1 ip 192.168.100.100 и шлюз если ставишь 192.168.100.100 тогда в нет идёт о каком шлюзе для eth1 может идти речь? ваще убери этот параметр из конфига, оставь только ИП и маску >только по IP а по именнам не идёт! >а если в eth1 ip 192.168.100.100 ставишь шлюз **.**.**.**(eth0 белый) тогда нормуль >работает! > >Вот в клиенте когда смотришь параметры соединения впн то видно что у >клиента >ip **.**.**.**(белый) и шлюз**.**.**.**(такой же как и ip) > >Я всё перекопал ну незнаю где этот параметр!!! не могу понять откуда >pptpd берёт адрес шлюза! >Подскажите где копать! > > >Теперь понятно? сам шлюз в инет ходит, имена разрешает?
	Ответить | Правка | Наверх | Cообщить модератору

	17. "vpn+шлюз по умолчанию"	+/–
	Сообщение от AND (?), 03-Фев-07, 19:53
	> >сам шлюз в инет ходит, имена разрешает? сервак в инет ходит! имена разрешает! Я покапал и понял что именно pptpd отдаёт клиенту адрес и адрес шлюза одинаковые! то есть отсоединил биллинг и просто оставил чистый pptpd и все равно он мне выдал адрес клиента и адрес шлюза клиента одинаковые! Где копать? мне не надо этого! надо что бы он отдавал адрес шлюза = адрес сервака
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема