LINUX.ORG.RU
ФорумAdmin

vpn и форвардинг 255.255.255.255 (или сетевое окружение и VPN)


0

0

К локальной сети 10.0.0.0/24 через vpn-pptp сервер подключается 
клиент. Пусть он получает адрес 10.0.0.20

10.0.0.0/24---10.0.0.1 ++++++++++++ 10.0.0.20
LAN           VPN serv    pptp tunn  vpn client


Клиент видит всех из 10.0.0.0/24, и все из LAN его тоже видят.
Т.е. все работает, кроме сетевого окружения.

Так как при попытке входа в сетевое окружение (у клиента WinXP), 
клиент выдает броадкаст на 255.255.255.255, которое режется на vpn- сервере 
(хотя в iptables я разрешил форвард пакетов с таким адресом).

Как решить эту проблему?


И вопрос номер два.
При подключении к Pptp серверу виндовс ставит (меняет) своий default gw 
на тот адрес, что получила от vpn сервера. Да в настройках можно 
отключить "use default gw on remote network", 
тогда смена default-gw в windows не происходит, 
а в таблице роутинга появляется запись 
10.0.0.0/8 gw ip-полученный-от-vpn-сервера. 

Почему она ставит маску /8, хотя с другой стороны сеть с маской /24?

Пробовал в pptp.options добавить netmask 255.255.255.0 - не помогает.

Параметр "netmask" в man-е на ppp не описан, так что точно не знаю,
 для чего он служит (в инете нашел в примере конфигурационных файлов для pptp).
anonymous

По первому вопросу - поднять на сервере wins, иначе ИМХО никак.

chucha ★★★☆
()

к сожалению кроме как указать ppp клиенту что гдето в сети 10.0.0.0/24 есть (и самое главное он реально должен быть) wins server, ни как ... хотя можно поднять на линуксе самбу в качестве PDC она если память не изменяет тоже умеет wins (могу ошибаться последний раз обчался с ней года четыре назад)

shtopor
()

да забыл по второму вопросу если бы вы не жадничали и использовали у себя не просто самую большую из доступныж сетей а сеть подходящую вам по размеру 192.168.1.0/24 то с проблемой бы этой не столкнулись хотя если посмотреть чем это собственно вам мешает?

shtopor
()
Ответ на: комментарий от shtopor

По поводу wins спасибо, помогло.

По второму вопросу. Shtopor, я не понял тебя. Мы используем сеть 10.0.0.0/24, т.е. 10.0.0.1-254 адреса. Но почему то клиент, подключающийся к ней по VPN получает в таблице роутинга (клиент - windowsXP) запись, где указана сеть 10.0.0.0/8

Так что мы не жадничаем, у нас то в сети маска /24.

anonymous
()
Ответ на: комментарий от anonymous

я делаю добавлением маршрута при запуске винды. те в 10.0.0.0/24 через ip сервака сети. Иначе получается что при впн маршрут по умолчанию заменен и трафик шпарит через него, где начинается считаться ка инетовский. Хотя это не лучший способ, я бы сказал хреновый. А пока думаю чем можно заменить это.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.