Кашмир Опубликовано 5 сентября, 2007 · Жалоба Есть две сети 192.168.0.x и 192.168.1.x и между ними роутер на базе FreeBSD Клиенты ходят в Инет через VPN который стоит на отдельном серваке по адресу: 192.168.1.1 Когда клиент из сети 192.168.0.x подключается к VPN серверу 192.168.1.1, то весь его трафик гонится через этот сервер, даже локальный. А хочется что бы локальный в другую сеть был через шлюз, а не через VPN сервер. В какую сторону капать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 6 сентября, 2007 · Жалоба если клиент получает сетевые настройки от DHCP, то отдавать клиенту не шлюз по умолчанию, а таблицу маршрутов. Если клиент настроен статикой - подумать, а не пора ли заводить DHCP, если не пора, то прописать маршруты статикой на каждом клиенте(ага!), при каждом чихе менять эти маршруты на каждом клиенте или дополнять, при этом убить в настройках шлюз по умолчанию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 6 сентября, 2007 · Жалоба эм... а покажите, как отдать таблицу маршрутов по dhcp.... если у клиента получается 7 равнозначных шлюзов.... Ну у меня так сеть построена ;) Пока обошелся rip'ом... Повесил на роутерах rip на трансляцию нужных маршрутов, клиентам рассказал, как настроить у себя рип слушателя... его достаточно установить.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Кашмир Опубликовано 6 сентября, 2007 · Жалоба DHCP на FreeBSD стандартный может отдавать таблицу маршрутов разве, а не только Default GTW? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
networks Опубликовано 6 сентября, 2007 · Жалоба Таблицу маршрутов отдать по DHCP нельзя. Точнее, в протоколе такая опция есть, но она не используется (т.е. хосты не принимают таблицу маршрутов). Так что забудьте об этом. Проще написать небольшую прогу на чем-нибудь, которая запускаясь у пользователя, будет прописывать нужную таблицу маршрутов. Мы, например, так и сделали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Кашмир Опубликовано 6 сентября, 2007 · Жалоба Понятно, думал уже о батнике (.bat) видимо придется. НЕ подскажите, у нас многие сидят на Макинтошах, там формат команды route такой же как у винды или иной? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Grey Опубликовано 7 сентября, 2007 · Жалоба эм... а покажите, как отдать таблицу маршрутов по dhcp.... если у клиента получается 7 равнозначных шлюзов.... Ну у меня так сеть построена ;)Пока обошелся rip'ом... Повесил на роутерах rip на трансляцию нужных маршрутов, клиентам рассказал, как настроить у себя рип слушателя... его достаточно установить.... Мне кажется у клиента должен быть прописан один шлюз, через который он должен видеть любые ваши подсети. При настройке клиента прописывается один маршрут на внутренние сети через один шлюз и всё. Есить вариант отдавать маршрут при поднятии pptp, правда если VPN-сервак на юниксе, то виндовый клиент плевал на то что ему передаёт сервер доступа ... Это микрософт со своими придумками в обход RFC :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Grey Опубликовано 7 сентября, 2007 · Жалоба Понятно, думал уже о батнике (.bat) видимо придется.НЕ подскажите, у нас многие сидят на Макинтошах, там формат команды route такой же как у винды или иной? MAC OS это практически BSD система... во всяком случае из BSD выросла... скорее всего формат команды route примерно как и на BSDman route :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rudz Опубликовано 7 сентября, 2007 (изменено) · Жалоба Таблицу маршрутов отдать по DHCP нельзя. Точнее, в протоколе такая опция есть, но она не используется (т.е. хосты не принимают таблицу маршрутов). Так что забудьте об этом. сплюньте. :) ... option ms-classless-static-routes code 249 = array of integer 8; option rfc3442-classless-static-routes code 121 = array of integer 8; ... subnet 192.168.0.0 netmask 255.255.255.0 { ... # 192.168.1/24 via 192.168.0.254 option ms-classless-static-routes 24, 192,168,1, 192,168,0,254; option rfc3442-classless-static-routes 24, 192,168,1, 192,168,0,254; ... } ... subnet 192.168.1.0 netmask 255.255.255.0 { ... # 192.168.0/24 via 192.168.1.254 option ms-classless-static-routes 24, 192,168,0, 192,168,1,254; option rfc3442-classless-static-routes 24, 192,168,0, 192,168,1,254; ... } ... первое нужно для виндовых клиентов (win2k и выше; динозаврам - батники), второе - для прочих. подразумевается что фря, она же dhcp, она же рутер, имеет адреса 192.168.0.254 и ..1.254 соответственно (я так понял, vpn не здесь). дефолт (option routers ..) при таком раскладе клиентам лучше не отдавать вообще - меньше будут при неподнятом впн-е какать в никуда через шлюз когда виря поймают; когда заведут впн - тогда и дефолт появится, и маршрут на вторую локалку будет действовать. Изменено 7 сентября, 2007 пользователем Rudz Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rudz Опубликовано 7 сентября, 2007 · Жалоба эм... а покажите, как отдать таблицу маршрутов по dhcp.... если у клиента получается 7 равнозначных шлюзов.... Ну у меня так сеть построена ;) запросто. :) только аккуратно всё распланировать. Пока обошелся rip'ом... Повесил на роутерах rip на трансляцию нужных маршрутов, клиентам рассказал, как настроить у себя рип слушателя... его достаточно установить.... когда объявится пианэр, который установит себе ещё и rip-писателя (в плохом смысле этого слова) - поймёшь чем чревато вовлекать энд-юзеров в динамическую маршрутизацию. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
networks Опубликовано 8 сентября, 2007 · Жалоба Rudz: круто. Проверю :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
networks Опубликовано 8 сентября, 2007 · Жалоба Rudz: да, на WinXP ноут принял маршрут. Полезная фишка, спасибо :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 8 сентября, 2007 · Жалоба эм... а покажите, как отдать таблицу маршрутов по dhcp.... если у клиента получается 7 равнозначных шлюзов.... Ну у меня так сеть построена ;) запросто. :) только аккуратно всё распланировать. Пока обошелся rip'ом... Повесил на роутерах rip на трансляцию нужных маршрутов, клиентам рассказал, как настроить у себя рип слушателя... его достаточно установить.... когда объявится пианэр, который установит себе ещё и rip-писателя (в плохом смысле этого слова) - поймёшь чем чревато вовлекать энд-юзеров в динамическую маршрутизацию. :) а мне все равно... у меня ripd не принимает маршрутов ни откуда. Только раздает.А сама маршрутизация - она на ospf живет.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...