- vpn+шлюз по умолчанию,
Oyyo, 15:37 , 03-Фев-07 (1)>Есть шлюз на asp linux 11 >всё настроил dns+dhcp+pptpd+pptp+ppp+radius >поставил биллинг abills. Всё работает пользователи конектяца им даются айпи от абиллса >всё хорошо. > >Дали белые адреса, прописал их на абиллсе всё нормально выдаёт. >Весь траф идёт через сервак. на нём 1 сетевуха с белым адресом >**.**.**.** и 2 с 192.168.100.100. >Клиенты создают впн и им раздаются белые адреса. >Но вот такая проблема они не могут идти в инет по именам >типа www.domen.ru, но могут по ip, столкнулся с такой проблемой когда >дали только инет. на вн сетке поставил шлюз белый ip сервака >пошло. что-то не очень понятен вопрос, как-то лихо завёрныт ДНС клиенты получают?>Что сделать с клиентами? помогите где ковырять!!! > >И пожалуйста какие правила куда прописать что бы когда клиент подключается для >него правила писались в iptables без маскарадинга а с ихними белыми >адресами. маркируем все входящие пакеты от серой подсети /sbin/iptables -t mangle -A PREROUTING -s 192.168.100.0/24 -j MARK --set-mark 1 маскарадим только промаркированные пакеты /sbin/iptables -t nat -A POSTROUTING -m mark --mark 1 -o eth2 -j MASQUERADE соответственно все белые ИП маскарадится не будут
- vpn+шлюз по умолчанию,
AND, 15:48 , 03-Фев-07 (2)>>Клиенты создают впн и им раздаются белые адреса. >>Но вот такая проблема они не могут идти в инет по именам >>типа www.domen.ru, но могут по ip, столкнулся с такой проблемой когда >>дали только инет. на вн сетке поставил шлюз белый ip сервака >>пошло. >что-то не очень понятен вопрос, как-то лихо завёрныт >ДНС клиенты получают? > Я про то и пишу что когда на серваке на вн.сетке ставишь шлюз сам сервак 192.168.100.100 то тады он не идёт в инет по адресам, идет только по ip. а как ставишь шлюз сервак свой но белый адрес то нормально идёт! вот и хочу понять как так! И как бы мне клиентов пустить!
- vpn+шлюз по умолчанию,
AND, 15:49 , 03-Фев-07 (3)А клиенты вроде как получают ДНС.
- vpn+шлюз по умолчанию,
Oyyo, 16:21 , 03-Фев-07 (5)с трудом, но пытаюсь врубиться>Я про то и пишу что когда на серваке на вн.сетке ставишь шлюз >сам сервак 192.168.100.100 это клиентам даёшь дефлтный шлюз? где, по DHCP или на РРР соединение? реальные "белые" ИПы из одного адресного пространства, твой и у клиентов? по DHCP шлюз не даётся, а по РРР даётся шлюзом тот ИП который использует шлюзовая машина, т.е. для клиента твой шлюз должен быть прозрачным, это в случае раздачи реальных ИП >то тады он не идёт в инет по адресам, идет только по ip. а как >ставишь шлюз сервак свой но >белый адрес то нормально идёт! вот и хочу понять как так! >И как бы мне клиентов пустить! >А клиенты вроде как получают ДНС.
- vpn+шлюз по умолчанию,
AND, 15:55 , 03-Фев-07 (4)> >маркируем все входящие пакеты от серой подсети >/sbin/iptables -t mangle -A PREROUTING -s 192.168.100.0/24 -j MARK --set-mark 1 > >маскарадим только промаркированные пакеты >/sbin/iptables -t nat -A POSTROUTING -m mark --mark 1 -o eth2 -j >MASQUERADE > >соответственно все белые ИП маскарадится не будут Вот именно и серые адреса пойдут в нет! ТАК мне не надобно!!!! Мне надо то, что надо в скриптах установки впн соединения написать что бы он включал для адреса проход в нет, а при разъединении выключал!
- vpn+шлюз по умолчанию,
Oyyo, 16:26 , 03-Фев-07 (6)>> >>маркируем все входящие пакеты от серой подсети >>/sbin/iptables -t mangle -A PREROUTING -s 192.168.100.0/24 -j MARK --set-mark 1 >> >>маскарадим только промаркированные пакеты >>/sbin/iptables -t nat -A POSTROUTING -m mark --mark 1 -o eth2 -j >>MASQUERADE >> >>соответственно все белые ИП маскарадится не будут > > >Вот именно и серые адреса пойдут в нет! ТАК мне не надобно!!!! > >Мне надо то, что надо в скриптах установки впн соединения написать что >бы он включал для адреса проход в нет, а при разъединении >выключал! в нет идут только те адреса на которые есть форвард маркировка на форвард ни как не влияет, форвардом занимается впн соединение
- vpn+шлюз по умолчанию,
AND, 16:32 , 03-Фев-07 (7)>>> >>>маркируем все входящие пакеты от серой подсети >>>/sbin/iptables -t mangle -A PREROUTING -s 192.168.100.0/24 -j MARK --set-mark 1 >>> >>>маскарадим только промаркированные пакеты >>>/sbin/iptables -t nat -A POSTROUTING -m mark --mark 1 -o eth2 -j >>>MASQUERADE >>> >>>соответственно все белые ИП маскарадится не будут >> >> >>Вот именно и серые адреса пойдут в нет! ТАК мне не надобно!!!! >> >>Мне надо то, что надо в скриптах установки впн соединения написать что >>бы он включал для адреса проход в нет, а при разъединении >>выключал! > >в нет идут только те адреса на которые есть форвард >маркировка на форвард ни как не влияет, форвардом занимается впн соединение у меня все форвардятся с 1 сетевухи на вторую!
- vpn+шлюз по умолчанию,
Oyyo, 16:45 , 03-Фев-07 (9)sbin/iptables -t nat -A POSTROUTING -m mark --mark 1 -o ethX -j MASQUERADE ethX - интерфес смотрящий в инетя ж незная что у тебя как дразнится, сам должен понимать
- vpn+шлюз по умолчанию,
Al_Nightmare, 16:35 , 03-Фев-07 (8)options domain name server ты им отдаешь ??? попробуй дать им днс провайдера :) у тебя судя по все траблы с ДНС :) еси по ip зайти можно а по имени типа www.rambler.ru нельзя то у тебя просто не резолвятся адреса в имена и обратно
- vpn+шлюз по умолчанию,
AND, 17:16 , 03-Фев-07 (10)>options domain name server ты им отдаешь ??? попробуй дать им днс >провайдера :) у тебя судя по все траблы с ДНС :) >еси по ip зайти можно а по имени типа www.rambler.ru > нельзя то у тебя просто не резолвятся адреса в имена >и обратно с этим всё нормально! хоть какой ставь днс
Я же говорю на серваке для вн.сетевухи ставишь шлюз 192.168.100.100 сразу инет идёт по ip а как ставишь инет адрес **.**.**.** нормально работает! На клиентах пробывал что бы конектились как по впн адресу 192.168.100.100, так и по впн адресу внешней сетевухи
- vpn+шлюз по умолчанию,
AND, 17:33 , 03-Фев-07 (11)он мне ставит шлюз по умолчанию такой же как и выделенный адрес! соответственно нету шлюза в лице моего сервака!
- vpn+шлюз по умолчанию,
Oyyo, 17:44 , 03-Фев-07 (13)>он мне ставит шлюз по умолчанию такой же как и выделенный адрес! >соответственно нету шлюза в лице моего сервака! кто ставит, где ставит? всё я пасс, начинаю закипать
- vpn+шлюз по умолчанию,
Oyyo, 17:38 , 03-Фев-07 (12) >Я же говорю на серваке для вн.сетевухи ставишь шлюз 192.168.100.100 сразу инет >идёт по ip а как ставишь инет адрес **.**.**.** нормально работает! что такое "вн.сетевухи"? откуда взялся "шлюз 192.168.100.100">На клиентах пробывал что бы конектились как по впн адресу 192.168.100.100, так >и по впн адресу внешней сетевухи что значит "конектились как по впн адресу 192.168.100.100"?
- vpn+шлюз по умолчанию,
exn, 18:04 , 03-Фев-07 (14)Сервак не его, он просто дал объяву :))))
- vpn+шлюз по умолчанию,
AND, 18:18 , 03-Фев-07 (15)Сервак мой! Схема такова в серваке две сетевухи одна 192.168.100.100 к ней внутренняя сетка 192.168.100.0
другая с белым адресом **.**.**.** Вот когда клиент подключается к впн серверу ему даётся белый адрес! но в инет не пускает по имени, а по ip пускает! так вот! на сервере такие настройки eth0 ip **.**.**.**(белый) и шлюз **.**.**.**(белый) eth1 ip 192.168.100.100 и шлюз если ставишь 192.168.100.100 тогда в нет идёт только по IP а по именнам не идёт! а если в eth1 ip 192.168.100.100 ставишь шлюз **.**.**.**(eth0 белый) тогда нормуль работает! Вот в клиенте когда смотришь параметры соединения впн то видно что у клиента ip **.**.**.**(белый) и шлюз**.**.**.**(такой же как и ip) Я всё перекопал ну незнаю где этот параметр!!! не могу понять откуда pptpd берёт адрес шлюза! Подскажите где копать! Теперь понятно?
- vpn+шлюз по умолчанию,
Oyyo, 19:44 , 03-Фев-07 (16)>Сервак мой! > > >Схема такова в серваке две сетевухи одна 192.168.100.100 к ней внутренняя сетка >192.168.100.0 > >другая с белым адресом **.**.**.** > >Вот когда клиент подключается к впн серверу ему даётся белый адрес! >но в инет не пускает по имени, а по ip пускает! так >вот! > >на сервере такие настройки >eth0 ip **.**.**.**(белый) и шлюз **.**.**.**(белый) засада, украдут твои ИПы что-ли, очень понятно звёздочки читать >eth1 ip 192.168.100.100 и шлюз если ставишь 192.168.100.100 тогда в нет идёт о каком шлюзе для eth1 может идти речь? ваще убери этот параметр из конфига, оставь только ИП и маску >только по IP а по именнам не идёт! >а если в eth1 ip 192.168.100.100 ставишь шлюз **.**.**.**(eth0 белый) тогда нормуль >работает! > >Вот в клиенте когда смотришь параметры соединения впн то видно что у >клиента >ip **.**.**.**(белый) и шлюз**.**.**.**(такой же как и ip) > >Я всё перекопал ну незнаю где этот параметр!!! не могу понять откуда >pptpd берёт адрес шлюза! >Подскажите где копать! > > >Теперь понятно? сам шлюз в инет ходит, имена разрешает?
- vpn+шлюз по умолчанию,
AND, 19:53 , 03-Фев-07 (17)> >сам шлюз в инет ходит, имена разрешает? сервак в инет ходит! имена разрешает!
Я покапал и понял что именно pptpd отдаёт клиенту адрес и адрес шлюза одинаковые! то есть отсоединил биллинг и просто оставил чистый pptpd и все равно он мне выдал адрес клиента и адрес шлюза клиента одинаковые! Где копать? мне не надо этого! надо что бы он отдавал адрес шлюза = адрес сервака
|