- vpn+шлюз по умолчанию,
 Oyyo, 15:37 , 03-Фев-07 (1)>Есть шлюз на asp linux 11
>всё настроил dns+dhcp+pptpd+pptp+ppp+radius
>поставил биллинг abills. Всё работает пользователи конектяца им даются айпи от абиллса
>всё хорошо.
>
>Дали белые адреса, прописал их на абиллсе всё нормально выдаёт.
>Весь траф идёт через сервак. на нём 1 сетевуха с белым адресом
>**.**.**.** и 2 с 192.168.100.100.
>Клиенты создают впн и им раздаются белые адреса.
>Но вот такая проблема они не могут идти в инет по именам
>типа www.domen.ru, но могут по ip, столкнулся с такой проблемой когда
>дали только инет. на вн сетке поставил шлюз белый ip сервака
>пошло.
что-то не очень понятен вопрос, как-то лихо завёрныт
ДНС клиенты получают?>Что сделать с клиентами? помогите где ковырять!!!
>
>И пожалуйста какие правила куда прописать что бы когда клиент подключается для
>него правила писались в iptables без маскарадинга а с ихними белыми
>адресами. маркируем все входящие пакеты от серой подсети
/sbin/iptables -t mangle -A PREROUTING -s 192.168.100.0/24 -j MARK --set-mark 1 маскарадим только промаркированные пакеты
/sbin/iptables -t nat -A POSTROUTING -m mark --mark 1 -o eth2 -j MASQUERADE соответственно все белые ИП маскарадится не будут
- vpn+шлюз по умолчанию, AND, 15:48 , 03-Фев-07 (2)
>>Клиенты создают впн и им раздаются белые адреса.
>>Но вот такая проблема они не могут идти в инет по именам
>>типа www.domen.ru, но могут по ip, столкнулся с такой проблемой когда
>>дали только инет. на вн сетке поставил шлюз белый ip сервака
>>пошло.
>что-то не очень понятен вопрос, как-то лихо завёрныт
>ДНС клиенты получают?
>
Я про то и пишу что когда на серваке на вн.сетке ставишь шлюз сам сервак 192.168.100.100 то тады он не идёт в инет по адресам, идет только по ip. а как ставишь шлюз сервак свой но белый адрес то нормально идёт! вот и хочу понять как так!
И как бы мне клиентов пустить!
- vpn+шлюз по умолчанию, AND, 15:49 , 03-Фев-07 (3)
А клиенты вроде как получают ДНС.
- vpn+шлюз по умолчанию, Oyyo, 16:21 , 03-Фев-07 (5)
с трудом, но пытаюсь врубиться>Я про то и пишу что когда на серваке на вн.сетке ставишь шлюз
>сам сервак 192.168.100.100
это клиентам даёшь дефлтный шлюз?
где, по DHCP или на РРР соединение?
реальные "белые" ИПы из одного адресного пространства, твой и у клиентов?
по DHCP шлюз не даётся, а по РРР даётся шлюзом тот ИП который использует
шлюзовая машина, т.е. для клиента твой шлюз должен быть прозрачным,
это в случае раздачи реальных ИП >то тады он не идёт в инет по адресам, идет только по ip. а как
>ставишь шлюз сервак свой но
>белый адрес то нормально идёт! вот и хочу понять как так!
>И как бы мне клиентов пустить! >А клиенты вроде как получают ДНС.
- vpn+шлюз по умолчанию, AND, 15:55 , 03-Фев-07 (4)
>
>маркируем все входящие пакеты от серой подсети
>/sbin/iptables -t mangle -A PREROUTING -s 192.168.100.0/24 -j MARK --set-mark 1
>
>маскарадим только промаркированные пакеты
>/sbin/iptables -t nat -A POSTROUTING -m mark --mark 1 -o eth2 -j
>MASQUERADE
>
>соответственно все белые ИП маскарадится не будут
Вот именно и серые адреса пойдут в нет! ТАК мне не надобно!!!!
Мне надо то, что надо в скриптах установки впн соединения написать что бы он включал для адреса проход в нет, а при разъединении выключал!
- vpn+шлюз по умолчанию, Oyyo, 16:26 , 03-Фев-07 (6)
>>
>>маркируем все входящие пакеты от серой подсети
>>/sbin/iptables -t mangle -A PREROUTING -s 192.168.100.0/24 -j MARK --set-mark 1
>>
>>маскарадим только промаркированные пакеты
>>/sbin/iptables -t nat -A POSTROUTING -m mark --mark 1 -o eth2 -j
>>MASQUERADE
>>
>>соответственно все белые ИП маскарадится не будут
>
>
>Вот именно и серые адреса пойдут в нет! ТАК мне не надобно!!!!
>
>Мне надо то, что надо в скриптах установки впн соединения написать что
>бы он включал для адреса проход в нет, а при разъединении
>выключал! в нет идут только те адреса на которые есть форвард
маркировка на форвард ни как не влияет, форвардом занимается впн соединение
- vpn+шлюз по умолчанию, AND, 16:32 , 03-Фев-07 (7)
>>>
>>>маркируем все входящие пакеты от серой подсети
>>>/sbin/iptables -t mangle -A PREROUTING -s 192.168.100.0/24 -j MARK --set-mark 1
>>>
>>>маскарадим только промаркированные пакеты
>>>/sbin/iptables -t nat -A POSTROUTING -m mark --mark 1 -o eth2 -j
>>>MASQUERADE
>>>
>>>соответственно все белые ИП маскарадится не будут
>>
>>
>>Вот именно и серые адреса пойдут в нет! ТАК мне не надобно!!!!
>>
>>Мне надо то, что надо в скриптах установки впн соединения написать что
>>бы он включал для адреса проход в нет, а при разъединении
>>выключал!
>
>в нет идут только те адреса на которые есть форвард
>маркировка на форвард ни как не влияет, форвардом занимается впн соединение у меня все форвардятся с 1 сетевухи на вторую!
- vpn+шлюз по умолчанию, Oyyo, 16:45 , 03-Фев-07 (9)
sbin/iptables -t nat -A POSTROUTING -m mark --mark 1 -o ethX -j MASQUERADE
ethX - интерфес смотрящий в инетя ж незная что у тебя как дразнится, сам должен понимать
- vpn+шлюз по умолчанию, Al_Nightmare, 16:35 , 03-Фев-07 (8)
options domain name server ты им отдаешь ??? попробуй дать им днс провайдера :) у тебя судя по все траблы с ДНС :) еси по ip зайти можно а по имени типа www.rambler.ru нельзя то у тебя просто не резолвятся адреса в имена и обратно
- vpn+шлюз по умолчанию, AND, 17:16 , 03-Фев-07 (10)
>options domain name server ты им отдаешь ??? попробуй дать им днс
>провайдера :) у тебя судя по все траблы с ДНС :)
>еси по ip зайти можно а по имени типа www.rambler.ru
> нельзя то у тебя просто не резолвятся адреса в имена
>и обратно
с этим всё нормально! хоть какой ставь днс
Я же говорю на серваке для вн.сетевухи ставишь шлюз 192.168.100.100 сразу инет идёт по ip а как ставишь инет адрес **.**.**.** нормально работает! На клиентах пробывал что бы конектились как по впн адресу 192.168.100.100, так и по впн адресу внешней сетевухи
- vpn+шлюз по умолчанию, AND, 17:33 , 03-Фев-07 (11)
он мне ставит шлюз по умолчанию такой же как и выделенный адрес! соответственно нету шлюза в лице моего сервака!
- vpn+шлюз по умолчанию, Oyyo, 17:44 , 03-Фев-07 (13)
>он мне ставит шлюз по умолчанию такой же как и выделенный адрес!
>соответственно нету шлюза в лице моего сервака! кто ставит, где ставит? всё я пасс, начинаю закипать
- vpn+шлюз по умолчанию, Oyyo, 17:38 , 03-Фев-07 (12)
>Я же говорю на серваке для вн.сетевухи ставишь шлюз 192.168.100.100 сразу инет
>идёт по ip а как ставишь инет адрес **.**.**.** нормально работает!
что такое "вн.сетевухи"?
откуда взялся "шлюз 192.168.100.100">На клиентах пробывал что бы конектились как по впн адресу 192.168.100.100, так
>и по впн адресу внешней сетевухи что значит "конектились как по впн адресу 192.168.100.100"?
- vpn+шлюз по умолчанию, exn, 18:04 , 03-Фев-07 (14)
Сервак не его, он просто дал объяву :))))
- vpn+шлюз по умолчанию, AND, 18:18 , 03-Фев-07 (15)
Сервак мой!
Схема такова в серваке две сетевухи одна 192.168.100.100 к ней внутренняя сетка 192.168.100.0
другая с белым адресом **.**.**.** Вот когда клиент подключается к впн серверу ему даётся белый адрес!
но в инет не пускает по имени, а по ip пускает! так вот! на сервере такие настройки
eth0 ip **.**.**.**(белый) и шлюз **.**.**.**(белый)
eth1 ip 192.168.100.100 и шлюз если ставишь 192.168.100.100 тогда в нет идёт только по IP а по именнам не идёт!
а если в eth1 ip 192.168.100.100 ставишь шлюз **.**.**.**(eth0 белый) тогда нормуль работает! Вот в клиенте когда смотришь параметры соединения впн то видно что у клиента
ip **.**.**.**(белый) и шлюз**.**.**.**(такой же как и ip) Я всё перекопал ну незнаю где этот параметр!!! не могу понять откуда pptpd берёт адрес шлюза!
Подскажите где копать!
Теперь понятно?
- vpn+шлюз по умолчанию, Oyyo, 19:44 , 03-Фев-07 (16)
>Сервак мой!
>
>
>Схема такова в серваке две сетевухи одна 192.168.100.100 к ней внутренняя сетка
>192.168.100.0
>
>другая с белым адресом **.**.**.**
>
>Вот когда клиент подключается к впн серверу ему даётся белый адрес!
>но в инет не пускает по имени, а по ip пускает! так
>вот!
>
>на сервере такие настройки
>eth0 ip **.**.**.**(белый) и шлюз **.**.**.**(белый)
засада, украдут твои ИПы что-ли, очень понятно звёздочки читать
>eth1 ip 192.168.100.100 и шлюз если ставишь 192.168.100.100 тогда в нет идёт
о каком шлюзе для eth1 может идти речь? ваще убери этот параметр
из конфига, оставь только ИП и маску
>только по IP а по именнам не идёт!
>а если в eth1 ip 192.168.100.100 ставишь шлюз **.**.**.**(eth0 белый) тогда нормуль
>работает!
>
>Вот в клиенте когда смотришь параметры соединения впн то видно что у
>клиента
>ip **.**.**.**(белый) и шлюз**.**.**.**(такой же как и ip)
>
>Я всё перекопал ну незнаю где этот параметр!!! не могу понять откуда
>pptpd берёт адрес шлюза!
>Подскажите где копать!
>
>
>Теперь понятно? сам шлюз в инет ходит, имена разрешает?
- vpn+шлюз по умолчанию, AND, 19:53 , 03-Фев-07 (17)
>
>сам шлюз в инет ходит, имена разрешает?
сервак в инет ходит!
имена разрешает!
Я покапал и понял что именно pptpd отдаёт клиенту адрес и адрес шлюза одинаковые! то есть отсоединил биллинг и просто оставил чистый pptpd и все равно он мне выдал адрес клиента и адрес шлюза клиента одинаковые! Где копать? мне не надо этого! надо что бы он отдавал адрес шлюза = адрес сервака
|
Версия для распечатки
vpn+шлюз по умолчанию, 
