Обращаюсь снова к вам за помощью с настройкой маршрутизацией

redils · Сообщение **redils** » 22 ноя 2005, 11:58

Обращаюсь снова к вам за помощью с настройкой маршрутизацией для pptpd

клиент (192.168.0.2)xp подключен к интернету через adsl модем (у модема внутренний ip 192.168.0.1, внешний ip 62.33.97.1) ,на модеме настроен nat.
сервер pptpd является шлюзом для сети 192.168.1.0/24 у него (eth0 192.168.1.1 внутренний адрес, eth1 61.33.97.1(шлюз по умолчанию) внешний адрес) тоже настроен nat.
клиент подключается к серверу по vpn через интернет ррtpd выдает клиенту адрес 192.168.2.2 а серверу (ppp0=192.168.2.1)
при подключение серверу по vpn, клиент пингует ip 192.168.2.1, 192.168.1.1, сервер пингует соответственно 192.168.2.2 и 192.168.0.2
Необходимо получить доступ с клиента до сети 192.168.1.0/24
и соответственно получить доступ и сети 192.168.1.0/24 к клиенту!
Как правильнее это сделать?

Llama · Сообщение **Llama** » 22 ноя 2005, 12:08

Не понял. У модема и у сервера pptp одинаковые внешние ip ? ИМХО ты ошибся где-то... или я чего-то не понял.
В общем виде - разрешить маршрутизацию на pptp-сервере. Насчет сетвере так же неясно, касается ли nat олько соединений из 192.168/16 в кинтернету или всех соединений из любой подсети в любую.

redils · Сообщение **redils** » 22 ноя 2005, 12:39

разные конечно, ошибся

redils · Сообщение **redils** » 22 ноя 2005, 12:43

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 61.33.97.1
для доступа сети в инет.

Llama · Сообщение **Llama** » 22 ноя 2005, 12:52

маршрутизация для клиента (XP)
net 192.168.1.0/24 gw 192.168.2.1
Во внутренней сети у клиентов надо прописать
net 192.168.0.0/25 gw 192.168.1.1
ну и разрешить на сервер маршрутизацию.
Если pptp-сервер является default gw для клиентов сети 192.168.1.0, то на клиентах прописывать ничего не надо.

redils · Сообщение **redils** » 22 ноя 2005, 13:10

Llama,
нет к сожелению этот вариан не работает !
net 192.168.1.0/24 gw 192.168.2.2 прописавал не помогло!
да и смысла писать этот маршрут нет так как в параметрах сети у клиена стоит флажек "использовать основной шлюз в удаленной сети"

Во внутренней сети у клиентов по умолчанию шлюз 192.168.1.1
на сервере так же проповал такую запись
route del -net 192.168.0.0 netmask 255.255.255.0 dev ppp0 то же без результатно ((

redils · Сообщение **redils** » 22 ноя 2005, 13:17

ip_forward=yes тоже установил.

Llama · Сообщение **Llama** » 22 ноя 2005, 13:32

догда показывай что у тебя в iptables прописано, результаты traceroute

redils · Сообщение **redils** » 22 ноя 2005, 14:13

я писал же, в iptables я оставил пока одну строку и более не чего
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 61.33.97.1

6163 ? Ss 0:00 /usr/sbin/pptpd
6187 ? S 0:00 pptpd [61.33.97.1:040B - 0000]
6188 ? S 0:00 /usr/sbin/pppd local file /etc/ppp/pptpd-options 115200 192.168.2.1:192.168.2.2 ipparam 61.33.97.1
6207 pts/1 R+ 0:00 ps ax

gate_i:/etc/init.d# ping 192.168.2.2
PING 192.168.2.2 (192.168.2.2) 56(84) bytes of data.
64 bytes from 192.168.2.2: icmp_seq=1 ttl=128 time=477 ms
64 bytes from 192.168.2.2: icmp_seq=2 ttl=128 time=472 ms
64 bytes from 192.168.2.2: icmp_seq=3 ttl=128 time=465 ms
64 bytes from 192.168.2.2: icmp_seq=4 ttl=128 time=471 ms
64 bytes from 192.168.2.2: icmp_seq=5 ttl=128 time=461 ms
64 bytes from 192.168.2.2: icmp_seq=6 ttl=128 time=483 ms
64 bytes from 192.168.2.2: icmp_seq=7 ttl=128 time=481 ms
64 bytes from 192.168.2.2: icmp_seq=8 ttl=128 time=486 ms

gate_i:/etc/init.d# traceroute 192.168.2.2
traceroute to 192.168.2.2 (192.168.2.2), 30 hops max, 38 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *

Llama · Сообщение **Llama** » 22 ноя 2005, 14:18

redils, интересует политика по умлчанию на FORWARD

redils · Сообщение **redils** » 22 ноя 2005, 14:36

gate_i:/etc/init.d# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
все по дефолту!

gate_i:/etc/init.d# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.2.2 * 255.255.255.255 UH 0 0 0 ppp0
61.33.97.1 * 255.255.255.248 U 0 0 0 eth1
localnet * 255.255.255.0 U 0 0 0 eth0
default 61.33.97.1 0.0.0.0 UG 0 0 0 eth1

ip_forward=yes тоже установил.

в xp ipconfig

IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : 3Com Gigabit LOM (3C940)
Физический адрес. . . . . . . . . : 00-rC-pE-BA-e7-94
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 62.33.97.1
DNS-серверы . . . . . . . . . . . : 195.54.2.1

vpn_net - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-55-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.2.2
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 192.168.2.2
DNS-серверы . . . . . . . . . . . : 192.168.2.1

redils · Сообщение **redils** » 22 ноя 2005, 14:59

Llama,
скажи конкретнее что ты хочешь увидеть?

Llama · Сообщение **Llama** » 22 ноя 2005, 15:17

Код: Выделить всё

IP-адрес . . . . . . . . . . . . : 192.168.2.2
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 192.168.2.2

это меня беспокоит. Покажи плс. вывод route print на венде...

redils · Сообщение **redils** » 22 ноя 2005, 15:47

Llama,

Код: Выделить всё

===========================================================================     17:4
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 0c uu ba c7 94 ...... 3Com Gigabit LOM (3C940) - ╠шэшяюЁЄ яырэшЁют∙шър яръ
Єют
0x50004 ...00 53 55 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.0.1     192.168.0.2       2
          0.0.0.0          0.0.0.0      192.168.2.2     192.168.2.2       1
     62.33.97.1  255.255.255.255      192.168.0.1     192.168.0.2       1
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.0.0    255.255.255.0      192.168.0.2     192.168.0.2       20
      192.168.0.2  255.255.255.255        127.0.0.1       127.0.0.1       20
    192.168.0.255  255.255.255.255      192.168.0.2     192.168.0.2       20
      192.168.2.2  255.255.255.255        127.0.0.1       127.0.0.1       50
    192.168.2.255  255.255.255.255      192.168.2.2     192.168.2.2       50
        224.0.0.0        240.0.0.0      192.168.0.2     192.168.0.2       20
        224.0.0.0        240.0.0.0      192.168.2.2     192.168.2.2       1
  255.255.255.255  255.255.255.255      192.168.0.2     192.168.0.2       1
  255.255.255.255  255.255.255.255      192.168.2.2     192.168.2.2       1
Основной шлюз:         192.168.2.2
===========================================================================
Постоянные маршруты:
  Отсутствует

Llama · Сообщение **Llama** » 22 ноя 2005, 17:24

ИМХО на венде шлюзом по умолчанию должен быть 192.168.2.1, и второго default gateway наверное ненадо...