Перейти к содержимому
Калькуляторы

VPN, абоненты идут не через тот сервер локально

Есть две сети 192.168.0.x и 192.168.1.x и между ними роутер на базе FreeBSD

Клиенты ходят в Инет через VPN который стоит на отдельном серваке по адресу: 192.168.1.1

 

Когда клиент из сети 192.168.0.x подключается к VPN серверу 192.168.1.1, то весь его трафик гонится через этот сервер, даже локальный. А хочется что бы локальный в другую сеть был через шлюз, а не через VPN сервер.

В какую сторону капать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если клиент получает сетевые настройки от DHCP, то отдавать клиенту не шлюз по умолчанию, а таблицу маршрутов. Если клиент настроен статикой - подумать, а не пора ли заводить DHCP, если не пора, то прописать маршруты статикой на каждом клиенте(ага!), при каждом чихе менять эти маршруты на каждом клиенте или дополнять, при этом убить в настройках шлюз по умолчанию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

эм... а покажите, как отдать таблицу маршрутов по dhcp.... если у клиента получается 7 равнозначных шлюзов.... Ну у меня так сеть построена ;)

Пока обошелся rip'ом... Повесил на роутерах rip на трансляцию нужных маршрутов, клиентам рассказал, как настроить у себя рип слушателя... его достаточно установить....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

DHCP на FreeBSD стандартный может отдавать таблицу маршрутов разве, а не только Default GTW?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Таблицу маршрутов отдать по DHCP нельзя. Точнее, в протоколе такая опция есть, но она не используется (т.е. хосты не принимают таблицу маршрутов). Так что забудьте об этом.

 

Проще написать небольшую прогу на чем-нибудь, которая запускаясь у пользователя, будет прописывать нужную таблицу маршрутов. Мы, например, так и сделали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Понятно, думал уже о батнике (.bat) видимо придется.

НЕ подскажите, у нас многие сидят на Макинтошах, там формат команды route такой же как у винды или иной?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

эм... а покажите, как отдать таблицу маршрутов по dhcp.... если у клиента получается 7 равнозначных шлюзов.... Ну у меня так сеть построена ;)

Пока обошелся rip'ом... Повесил на роутерах rip на трансляцию нужных маршрутов, клиентам рассказал, как настроить у себя рип слушателя... его достаточно установить....

Мне кажется у клиента должен быть прописан один шлюз, через который он должен видеть любые ваши подсети. При настройке клиента прописывается один маршрут на внутренние сети через один шлюз и всё. Есить вариант отдавать маршрут при поднятии pptp, правда если VPN-сервак на юниксе, то виндовый клиент плевал на то что ему передаёт сервер доступа ... Это микрософт со своими придумками в обход RFC :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Понятно, думал уже о батнике (.bat) видимо придется.

НЕ подскажите, у нас многие сидят на Макинтошах, там формат команды route такой же как у винды или иной?

MAC OS это практически BSD система... во всяком случае из BSD выросла... скорее всего формат команды route примерно как и на BSD

man route :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Таблицу маршрутов отдать по DHCP нельзя. Точнее, в протоколе такая опция есть, но она не используется (т.е. хосты не принимают таблицу маршрутов). Так что забудьте об этом.

сплюньте. :)

 

...
option ms-classless-static-routes code 249 = array of integer 8;
option rfc3442-classless-static-routes code 121 = array of integer 8;
...
subnet 192.168.0.0 netmask 255.255.255.0 {
   ...
   # 192.168.1/24 via 192.168.0.254
   option ms-classless-static-routes 24, 192,168,1, 192,168,0,254;
   option rfc3442-classless-static-routes 24, 192,168,1, 192,168,0,254;
   ...
}
...
subnet 192.168.1.0 netmask 255.255.255.0 {
   ...
   # 192.168.0/24 via 192.168.1.254
   option ms-classless-static-routes 24, 192,168,0, 192,168,1,254;
   option rfc3442-classless-static-routes 24, 192,168,0, 192,168,1,254;
   ...
}
...

 

первое нужно для виндовых клиентов (win2k и выше; динозаврам - батники), второе - для прочих.

подразумевается что фря, она же dhcp, она же рутер, имеет адреса 192.168.0.254 и ..1.254 соответственно (я так понял, vpn не здесь).

дефолт (option routers ..) при таком раскладе клиентам лучше не отдавать вообще - меньше будут при неподнятом впн-е какать в никуда через шлюз когда виря поймают; когда заведут впн - тогда и дефолт появится, и маршрут на вторую локалку будет действовать.

Изменено пользователем Rudz

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

эм... а покажите, как отдать таблицу маршрутов по dhcp.... если у клиента получается 7 равнозначных шлюзов.... Ну у меня так сеть построена ;)

запросто. :) только аккуратно всё распланировать.

 

Пока обошелся rip'ом... Повесил на роутерах rip на трансляцию нужных маршрутов, клиентам рассказал, как настроить у себя рип слушателя... его достаточно установить....

когда объявится пианэр, который установит себе ещё и rip-писателя (в плохом смысле этого слова) - поймёшь чем чревато вовлекать энд-юзеров в динамическую маршрутизацию. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Rudz: да, на WinXP ноут принял маршрут. Полезная фишка, спасибо :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

эм... а покажите, как отдать таблицу маршрутов по dhcp.... если у клиента получается 7 равнозначных шлюзов.... Ну у меня так сеть построена ;)

запросто. :) только аккуратно всё распланировать.

 

Пока обошелся rip'ом... Повесил на роутерах rip на трансляцию нужных маршрутов, клиентам рассказал, как настроить у себя рип слушателя... его достаточно установить....

когда объявится пианэр, который установит себе ещё и rip-писателя (в плохом смысле этого слова) - поймёшь чем чревато вовлекать энд-юзеров в динамическую маршрутизацию. :)

а мне все равно... у меня ripd не принимает маршрутов ни откуда. Только раздает.

А сама маршрутизация - она на ospf живет....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.