mnemonic Posted July 21, 2008 Posted July 21, 2008 Помогите решить вот такую задачу если сталкивались Есть коммутируемая управляемая сеть. Каждый дом входит в VLAN и подключается к коммутатору 3 уровня на котором настроена маршрутизация между VLAN Сетевые адреса выдаются по DHCP при помощи Option 82. При этом шлюзом становиться порт к которому подключен домовой коммутатор Шлюз в интернет подключен к одной из VLAN Абоненты при помощи pptp подключатся к шлюзу и выходят в интернет. Теперь основная проблема. При создании VPN соединения меняется шлюз по умолчанию на тот который выдаётся VPN сервером. При этом сети которые подключены к центральному коммутатору становятся недоступными. Можно было бы решить эту проблему созданием статической таблицы маршрутизации на каждом ПК. Но такой подход совсем не масштабируемый и приносит только головную боль. Вставить ник Quote
EvilShadow Posted July 21, 2008 Posted July 21, 2008 Зачем статической? Выдавайте маршруты по DHCP Вставить ник Quote
mnemonic Posted July 21, 2008 Author Posted July 21, 2008 (edited) Зачем статической? Выдавайте маршруты по DHCPне подскажите как сделать, а то гуглю уже 2 часа никак не могу найти пример Сервер dhcp isc-dhcp Edited July 21, 2008 by mnemonic Вставить ник Quote
EvilShadow Posted July 21, 2008 Posted July 21, 2008 Например, так: http://www.opennet.ru/tips/info/666.shtml Вставить ник Quote
mnemonic Posted July 21, 2008 Author Posted July 21, 2008 Спасибо. Буду разбираться. Вставить ник Quote
martin74 Posted July 21, 2008 Posted July 21, 2008 не самый понятный вариант.... /etc/dhcpd.conf: ... option ms-classless-static-routes code 249 = array of integer 8; option rfc3442-classless-static-routes code 121 = array of integer 8; .. subnet 10.2.3.0 netmask 255.255.255.0 { range 10.2.3.128 10.2.3.180; option routers 10.2.3.1; option ms-classless-static-routes 8,10,10,2,3,1; option rfc3442-classless-static-routes 8,10,10,2,3,1; } 8,10,10,2,3,1 == 10.0.0.0/8 via 10.2.3.1 16,192,168,192,168,1,1 == 192.168.0.0/16 via 192.168.1.1 так понятно? маршрутов можно отдать несколько, просто перечисляем подряд такие блоки через запятую... PS. Заметил один глюк.. Если я у себя в сети таким образом раздаю маршрутизацию реалок (часть ресурсов расположена на реальных адресах) - то перестает работать расшаривание впн в винде.... Т.е. есть несколько клиентов, у которых стоит winxp с расшаренным на внутреннюю сетку впн - так вот у них на внутренней сетке пропадает инет.... Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.