LINUX.ORG.RU
ФорумAdmin

Маршрутизация и VPN


0

1

Как начинающий в этом деле я что-то никак не докумекаю какие маршруты прописать. Ситуация следующая:
Компьютер с FreeBSD 8.0 по DHCP получает настройки на интерфейс vr0:
IP - 172.16.122.242
Маска - 255.255.252.0
Gateway - 172.16.120.1
Он по vpn подключаеться к серверу unlim.ai (несколько адресов из сети 10.3.*.*) и получает у него интернет (-> 195.88.73.2).
В свою очередь, на этом компе тоже поднят vpn-сервер на mpd - все это на одной сетевой карте. К нему подключаються компы (Windows-клиенты) и получают адреса вида 192.16.100.*, сервер - 192.16.100.1.
Так вот - как сделать так чтобы у конечных пользователей появился инет, подскажите, пожалуйста, какие маршруты прописать при данной конфигурации.

>В свою очередь, на этом компе тоже поднят vpn-сервер

На этом в смысле на компе с FreeBSD 8.0? Интернет на нём есть? Если есть, то на Windows-клиентах маршрут по умолчанию через vpn и достаточно.

mky ★★★★★ ()
Ответ на: комментарий от mky

Да, на это компе с FreeBSD. Инет есть от вышестоящего vpn-сервера. Вот о том какие маршруты и как их им выдать, я в принципе и спрашиваю, почему-то догнать это никак не могу.

EasyXs ()

А на винде маршруты при подключении по ВПН можно не прописывать. Там в свойствах ВПН подключения (по крайней мере, так на семерке) выбираете вкладку Networking, там Internet Protocol Version 4, после - Properties, далее нажимаете кнопку Advanced и в появившемся окне должна стоять галочка Use default gateway on remote network.

На самой FreeBSD неообходимо, чтобы была корректно настроена раздача интернета. Тут уже даже вопрос не в маршрутизации, а в настройках брандмауэра или прокси(смотря что у вас). На Linux, к примеру, я делаю это через iptables(сеть небольшая и прокси не нужен).

eternity ()
Ответ на: комментарий от EasyXs

Так можно сделать передачу пакетов с одного сетевого интерфейса на другой. Это делается средствами брандмауэра.

eternity ()
Ответ на: комментарий от eternity

Попробую покопать... P.S. Кстати ,еще проблема. Ковырял маршруты - удалил дефолтный маршрут, потом прописал тот же самый, что и был (дефолтный) - и ни в какую, пакеты в молоко... Есть идеи в чем может быть проблема?

EasyXs ()
Ответ на: комментарий от EasyXs

Сложно сказать по описанию, но предложу воспользоваться Wireshark или tcpdump и проанализировать трафик: конкретно - смотреть надо на source и destination пакетов. Обычно это позволяет выявить проблемы с маршрутизацией.

eternity ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.