LINUX.ORG.RU
решено ФорумAdmin

вопрос по route от нюби

 


0

1

Ребята, помогите! Пытаюсь осознать маршрутизацию, но нивкакую.

Итак у меня есть pptp сервер он находится в сети провайдера (сеть 2). Я к нему подключаюсь роутером с помощью pppd call. Все отлично на роутере. Гугл пингуется. А вот из моей сети (которая до роутера) не могу ни гугл ни pptp сервер пинговать. Вот на роутере вывод #route

#ath0 - интерфейс наружу. eth0 - Внутрь моей сети
#192.168.3.1 - адрес пптп сервера в виртуальной сети.Это появилось после pppd call
192.168.3.1     *               255.255.255.255 UH    0      0        0 ppp0
#95.115.132.151 - внешний белый айпи пптп сервера который выдал провайдер. Я могу к нему достучатся вообще без махинаций. Я добавил этот маршрут, чтобы направить  маршрут по умолчанию на ppp0
95.115.132.151  *               255.255.255.255 UH    0      0        0 ath0
#192.168.1.0 - моя локальная сеть.Это было по умолчанию 
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
#10.130.13.0 - сеть провайдера. Это было по умолчанию
10.130.13.0     *               255.255.255.0   U     0      0        0 ath0
#
default         *               0.0.0.0         U     0      0        0 ppp0
Мне моя логика подсказывает что вроде все пакеты из локальной сети которые не 95.115.132.151, не 192.168.1.0 и не 10.130.13.0 должно через ppp0 идти а оно чото както никак :(

Прошу помогите!


default         *               0.0.0.0         U     0      0        0 ppp0

Вот здеcь вместо звездочки должен быть IP-адрес pptp-сервера. Удалите Ваш маршрут по умолчанию и добавьте заново:

route add default gw 192.168.3.1

Кроме того, проверьте, что у Вас на роутере разрешен форвардинг пакетов.

И второй вопрос - я не понял, на какой машине у Вас NAT поднят?

Serge10 ★★★★★ ()

У твиох пакетов из локальной сети адрес источника такой, что твой pptp сервер не знает куда слать ответ, эту проблему решают с помощью snat на роутере либо маршрутом на pptp сервере. Ну и вторая возможная проблема - не разрешен ip forwarding на роутере

anonymous ()
Ответ на: комментарий от Serge10

Кроме того, проверьте, что у Вас на роутере разрешен форвардинг пакетов.

Вобще не понимаю о чем речь (стыдно). Какая утилита этим занимается? Или это ядро должно быть так скомпилировано?

И второй вопрос - я не понял, на какой машине у Вас NAT поднят?

Понятия не имею потому-что NAT не трогал.

У твиох пакетов из локальной сети адрес источника такой, что твой pptp сервер не знает куда слать ответ, эту проблему решают с помощью snat на роутере либо маршрутом на pptp сервере. Ну и вторая возможная проблема - не разрешен ip forwarding на роутере

Не все понял, но направление уловил.

Serge10, anonymous спасибо огромное за наводку. Буду читать.

doggy ()
Ответ на: комментарий от doggy

Serge10, anonymous спасибо огромное за наводку. Буду читать.

Завелось с помощью

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j SNAT --to 192.168.6.101

Спасибо друзья! Выручили

doggy ()
Ответ на: комментарий от doggy

Вместо -j SNAT --to 192.168.6.101 лучше пропишите -j MASQUERADE адрес у прова скорее всего динамический

anc ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.