Jump to content

настроить PPTP с внешими IP

ilia_2s
 Share

Recommended Posts

ilia_2s

ilia_2s

Posted
Posted

Добрый день, нужна помощь в настройке маршрутизации.

 

Имеется локалка. Клиенты подключаются к интернету по PPTP, при этом им выдается внутренний IP и ходят они в инет через Nat/masquerade.

 

Недавно получили блок внешних адресов, необходимо выдавать некоторым клиентам эти адреса.

 

Есть вариант мапить айпишнек на конкретный локальный, но он меня не устраивает.

 

Нагуглил что у некоторых узеров у некоторых провайдеров при установке ВПН соединения ip клиента указан внешний, IP сервака внутренний. Но конкретных реализаций не описано. Я сделал также, раздал из пула внешние адреса. Включил NAT, интернет есть, но снаружи IP не виден, потому что masquerade. Вопрос: как у провайдеров работает маршрутизация в таком случае. Подозреваю что можно это реализовать с помощью NAT, только правило должно быть не masquerade а какое-то другое...

Nafanya

Nafanya

Posted
Posted

зачем нат? заворачиваете с бордера на впн-сервак диапазон, который хотите раздавать, раздаёте клиентам этот диапазон через впн и всё :)

ilia_2s

ilia_2s

Posted
  • Author
Posted
зачем нат? заворачиваете с бордера на впн-сервак диапазон, который хотите раздавать, раздаёте клиентам этот диапазон через впн и всё :)

так а если мне выделили 2 диапазона из 5 и 30 адресов. Первый со шлюзом, а ворой говорят это элиас к первому, то бордер гейтвей это все равно тот который у провайдера?

 

Короче посоветуйте книжку по настройке BGP. И про адресацию, а то я не понимаю как работает IP алиас.

ilia_2s

ilia_2s

Posted
  • Author
Posted
... посоветуйте книжку ... а то я не понимаю ...
BGP там вам ни к чему, а книжка (сразу нужная глава) вот: http://wiki.nag.ru/wiki/index.php/%D0%A1%D...%B5%D0%BD%D1%8C

прочитал,

 

еще читал http://www.netup.ru/BGP_Cisco_Gentoo_Linux_Quagga.php

 

Еще кое что про NAT - понял что с ним не получится.

 

BGP никчему, действительно. Тем более бордер у прова, а мне он сказал что второй выданный пул - это алиасы к первому

 

схема такова:

 

Шлюз провайдера (внешний IP) -> мой сервер PPTP (внешний IP + IP alias address) -> Клиент (подключение PPTP - получает внутренний IP, который натится на шлюз провайдера, шлюз отвечает на внешний айпи сервера)

 

Реализуемая схема:

 

Шлюз провайдера (внешний IP) -> мой сервер PPTP (внешний IP + IP alias address) -> Клиент (подключение PPTP - получает внешний IP, при этом IP сервера внутренний). Пакет вышедший от клиента попадает на сервак на котором уже есть маршрут до провайдера (0.0.0.0/0 gw шлюз прова). Пакет уходит шлюзу прова, далее до нужного узла и возвращается. я попросил знакомого запустить tcpdump на удаленном хосте. и стал пинговать хост с клиентской машины, пакеты действительно приходят и удаленный хост отвечает. вот что я увидел на удаленном хосте.

 

22:12:43.469286 IP внешний адрес клиента > MS-184-105.dyn-ip.SPb.SkyLink.RU: ICMP echo request, id 1024, seq 1280, length 40

22:12:43.469321 IP MS-184-105.dyn-ip.SPb.SkyLink.RU > Внешний адрес клиента: ICMP echo reply, id 1024, seq 1280, length 40

22:12:46.716482 Внешний адрес моего сервака, не алиасный > MS-184-105.dyn-ip.SPb.SkyLink.RU: ICMP host внешний адрес клиента unreachable, length 68

 

получается что в таблице маршрутов сервака не хватает 1 запси?

 

 

ugluck

ugluck

Posted
Posted

пустите трассировку с интернета (например, с tracert.com) на адрес из пула "алиасов". если трасса дойдет до вашего сервака и дальше будут звездочки - все нормально. прицепите клиента по пптп с выдачей по пптп _реального адреса из пула (напр., прописав этот реальный адрес в chap-secrets). проверьте, что он не натится (iptables -L -t nat). все должно работать.

ilia_2s

ilia_2s

Posted
  • Author
Posted (edited)
пустите трассировку с интернета (например, с tracert.com) на адрес из пула "алиасов". если трасса дойдет до вашего сервака и дальше будут звездочки - все нормально. прицепите клиента по пптп с выдачей по пптп _реального адреса из пула (напр., прописав этот реальный адрес в chap-secrets). проверьте, что он не натится (iptables -L -t nat). все должно работать.

Все правильно. звездочки после моего сервера. Клиенту выдается реальный адрес и не натится, но с наружи его не видать, так как между серваком и внешни айпи клиента есть еще адрес самого впн сервера (локальный). а маршрута на моем сервере destanation внешний ip gw ip pptp интерфейса нету

 

только прописать его что-то не получается - не подхватывается интерфейс, в чем может проблема быть?

Edited by ilia_2s

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.