LINUX.ORG.RU
ФорумAdmin

«Vpn Linux -> MS ISA маршрутизация»


0

0

Сервер VPN (на Исе)- на другом конце в удаленной сетке, посмотреть его настройки не могу.

Могу подключится к нему с винды из со своей сетки. А с линукса своей сетки подключаюсь, а вот как настроить маршрутизацию не могу сообразить. Какой-то странный туннель он мне образует.

моя сетка 10.0.0.0/24

Удаленная сетка 172.16.0.0/24

Ранне при подключении к другим серверам я, например, получал локальный адрес 172.16.0.2 удаленный 172.16.0.1 Соответственно пробрасывал пакеты на тот конец тунеля 172.16.0.1 и проблем нет.

А при подключении к исе мой локальный адрес тунеля становится 172.16.0.2, а удаленный - 10.64.64.64. IP 10.64.64.64 не пингуется, т.е. на него ничего не пробросить. Пытаюсь сделать: route add -net 172.16.0.0 netmask 255.255.255.0 gw 172.16.0.2 Пробую пинговать что-нить на удаленной сетке, пакеты видны на моем шлюзе на ppp0. Но ответа нет. Пробовал еще много какие маршруты прописать, ничего не получается.

Устанавливал точно такие же маршруты, какие организует ХР, тоже не пошло. Подскажите, может кто сталкивался.

Ответ на: Re: "Vpn Linux -> MS ISA маршрутизация" от amfibrahii

Re: "Vpn Linux -> MS ISA маршрутизация"

Я подключаюсь с клиента винХР. И пинги идут. Т.е. иса не рубит в данном случае. Пробовал срисовать маршруты с ХР после подключения. Со всеми метриками. Не помогает. tcpdump -i ppp0 - показывает, что при пингах пакеты уходят именно на ppp0 с обратным 172.16.0.2. А обратно ничего не идет. Как-то я сталкивался по неопытности с таким. Тогда причина оказалась в том, что на удаленном сервере не был прописан маршрут на мою локальную сетку, поэтому при пингах мои пакеты там воспринимались как martian, и назад ничего не возвращалось. Если перенести на мою ситуацию, то получается, что на Исе не пробрасывается маршрут ко мне. Но ведь ХР както подключается...

serg1925 ()
Ответ на: Re: "Vpn Linux -> MS ISA маршрутизация" от serg1925

Re: "Vpn Linux -> MS ISA маршрутизация"

хм...может поможет. У меня на той стороне ISA подключаюсь из Linux

/etc/ppp/peers/vpn
-----------------------
maxfail 0
lcp-echo-interval 60
lcp-echo-failure 4
pty "pptp mail.parfum.ru --nolaunchpppd"
name <login>  <- здесь логин под которым коннектишься
remotename PPTP
+chap
file /etc/ppp/options.pptp
ipparam vpn
-----------------------

/etc/ppp/options.pptp
----------------------
lock
noauth
nobsdcomp
nodeflate
persist
require-mppe-40
----------------------

/etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
<login>  PPTP    <password>       *

amfibrahii ()
Ответ на: Re: "Vpn Linux -> MS ISA маршрутизация" от amfibrahii

Re: "Vpn Linux -> MS ISA маршрутизация"

и еще
ты писал:
"А при подключении к исе мой локальный адрес тунеля становится 172.16.0.2, а удаленный - 10.64.64.64. IP 10.64.64.64 не пингуется, т.е. на него ничего не пробросить. Пытаюсь сделать: route add -net 172.16.0.0 netmask 255.255.255.0 gw 172.16.0.2 Пробую пинговать что-нить на удаленной сетке, пакеты видны на моем шлюзе на ppp0. Но ответа нет. Пробовал еще много какие маршруты прописать, ничего не получается. "

по-моему роут тебе нужно на удаленный прописывать, т.е.
route add -net 172.16.0.0 netmask 255.255.255.0 gw 10.64.64.64

amfibrahii ()
Ответ на: Re: "Vpn Linux -> MS ISA маршрутизация" от amfibrahii

Re: "Vpn Linux -> MS ISA маршрутизация"

и еще чуть не забыл...

по конфигам которые высылал.

подключаться так: pon vpn
отключаться так: poff vpn

:)

amfibrahii ()
Ответ на: Re: "Vpn Linux -> MS ISA маршрутизация" от amfibrahii

Re: "Vpn Linux -> MS ISA маршрутизация"

это естественно пробовал. за остальное - спасибо. пока не могу проверить до выходных, сообщу, что получилось

serg1925 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.