Jump to content

VPN, абоненты идут не через тот сервер локально

Кашмир
 Share

Recommended Posts

Кашмир

Кашмир

Posted
Posted

Есть две сети 192.168.0.x и 192.168.1.x и между ними роутер на базе FreeBSD

Клиенты ходят в Инет через VPN который стоит на отдельном серваке по адресу: 192.168.1.1

 

Когда клиент из сети 192.168.0.x подключается к VPN серверу 192.168.1.1, то весь его трафик гонится через этот сервер, даже локальный. А хочется что бы локальный в другую сеть был через шлюз, а не через VPN сервер.

В какую сторону капать?

mikevlz

mikevlz

Posted
Posted

если клиент получает сетевые настройки от DHCP, то отдавать клиенту не шлюз по умолчанию, а таблицу маршрутов. Если клиент настроен статикой - подумать, а не пора ли заводить DHCP, если не пора, то прописать маршруты статикой на каждом клиенте(ага!), при каждом чихе менять эти маршруты на каждом клиенте или дополнять, при этом убить в настройках шлюз по умолчанию.

martin74

martin74

Posted
Posted

эм... а покажите, как отдать таблицу маршрутов по dhcp.... если у клиента получается 7 равнозначных шлюзов.... Ну у меня так сеть построена ;)

Пока обошелся rip'ом... Повесил на роутерах rip на трансляцию нужных маршрутов, клиентам рассказал, как настроить у себя рип слушателя... его достаточно установить....

networks

networks

Posted
Posted

Таблицу маршрутов отдать по DHCP нельзя. Точнее, в протоколе такая опция есть, но она не используется (т.е. хосты не принимают таблицу маршрутов). Так что забудьте об этом.

 

Проще написать небольшую прогу на чем-нибудь, которая запускаясь у пользователя, будет прописывать нужную таблицу маршрутов. Мы, например, так и сделали.

Кашмир

Кашмир

Posted
  • Author
Posted

Понятно, думал уже о батнике (.bat) видимо придется.

НЕ подскажите, у нас многие сидят на Макинтошах, там формат команды route такой же как у винды или иной?

Grey

Grey

Posted
Posted
эм... а покажите, как отдать таблицу маршрутов по dhcp.... если у клиента получается 7 равнозначных шлюзов.... Ну у меня так сеть построена ;)

Пока обошелся rip'ом... Повесил на роутерах rip на трансляцию нужных маршрутов, клиентам рассказал, как настроить у себя рип слушателя... его достаточно установить....

Мне кажется у клиента должен быть прописан один шлюз, через который он должен видеть любые ваши подсети. При настройке клиента прописывается один маршрут на внутренние сети через один шлюз и всё. Есить вариант отдавать маршрут при поднятии pptp, правда если VPN-сервак на юниксе, то виндовый клиент плевал на то что ему передаёт сервер доступа ... Это микрософт со своими придумками в обход RFC :)
Grey

Grey

Posted
Posted
Понятно, думал уже о батнике (.bat) видимо придется.

НЕ подскажите, у нас многие сидят на Макинтошах, там формат команды route такой же как у винды или иной?

MAC OS это практически BSD система... во всяком случае из BSD выросла... скорее всего формат команды route примерно как и на BSD

man route :)

Rudz

Rudz

Posted
Posted (edited)
Таблицу маршрутов отдать по DHCP нельзя. Точнее, в протоколе такая опция есть, но она не используется (т.е. хосты не принимают таблицу маршрутов). Так что забудьте об этом.

сплюньте. :)

 

...
option ms-classless-static-routes code 249 = array of integer 8;
option rfc3442-classless-static-routes code 121 = array of integer 8;
...
subnet 192.168.0.0 netmask 255.255.255.0 {
   ...
   # 192.168.1/24 via 192.168.0.254
   option ms-classless-static-routes 24, 192,168,1, 192,168,0,254;
   option rfc3442-classless-static-routes 24, 192,168,1, 192,168,0,254;
   ...
}
...
subnet 192.168.1.0 netmask 255.255.255.0 {
   ...
   # 192.168.0/24 via 192.168.1.254
   option ms-classless-static-routes 24, 192,168,0, 192,168,1,254;
   option rfc3442-classless-static-routes 24, 192,168,0, 192,168,1,254;
   ...
}
...

 

первое нужно для виндовых клиентов (win2k и выше; динозаврам - батники), второе - для прочих.

подразумевается что фря, она же dhcp, она же рутер, имеет адреса 192.168.0.254 и ..1.254 соответственно (я так понял, vpn не здесь).

дефолт (option routers ..) при таком раскладе клиентам лучше не отдавать вообще - меньше будут при неподнятом впн-е какать в никуда через шлюз когда виря поймают; когда заведут впн - тогда и дефолт появится, и маршрут на вторую локалку будет действовать.

Edited by Rudz
Rudz

Rudz

Posted
Posted
эм... а покажите, как отдать таблицу маршрутов по dhcp.... если у клиента получается 7 равнозначных шлюзов.... Ну у меня так сеть построена ;)

запросто. :) только аккуратно всё распланировать.

 

Пока обошелся rip'ом... Повесил на роутерах rip на трансляцию нужных маршрутов, клиентам рассказал, как настроить у себя рип слушателя... его достаточно установить....

когда объявится пианэр, который установит себе ещё и rip-писателя (в плохом смысле этого слова) - поймёшь чем чревато вовлекать энд-юзеров в динамическую маршрутизацию. :)

martin74

martin74

Posted
Posted

эм... а покажите, как отдать таблицу маршрутов по dhcp.... если у клиента получается 7 равнозначных шлюзов.... Ну у меня так сеть построена ;)

запросто. :) только аккуратно всё распланировать.

 

Пока обошелся rip'ом... Повесил на роутерах rip на трансляцию нужных маршрутов, клиентам рассказал, как настроить у себя рип слушателя... его достаточно установить....

когда объявится пианэр, который установит себе ещё и rip-писателя (в плохом смысле этого слова) - поймёшь чем чревато вовлекать энд-юзеров в динамическую маршрутизацию. :)

а мне все равно... у меня ripd не принимает маршрутов ни откуда. Только раздает.

А сама маршрутизация - она на ospf живет....

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.