Jump to content

2 VPN для разных задач

yto4ko
 Share

Recommended Posts

yto4ko

yto4ko

Posted
Posted

Здравствуйте. Имеется 2 VPN соединения, на одном подключена услуга "Реальный IP", то есть на это VPN подключение выдаётся выделенный IP, на которые можно попасть с интернета. Проблема вот в чём - когда я подключаюсь к этому VPN и мне выдаётся выделенный IP - то всё нормально, с инетовского сервака этот IP пингуется. Но стоит мне только включить второй VPN - пользователи могут ходить в интернет, а вот выделенный IP первого VPN не пингуется

Надо чтобы и на выделенный IP был доступ извне и чтоб пользователи ходили через второй VPN. Крутил роуты повсякому... Нифига

92825291zc5.th.jpgthpix.gif

 

ifconfig

eth0      Link encap:Ethernet  HWaddr 00:E0:4C:2C:19:86
          inet addr:172.29.248.121  Bcast:172.29.248.255  Mask:255.255.255.0
          inet6 addr: fe80::2e0:4cff:fe2c:1986/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:827009 errors:0 dropped:0 overruns:0 frame:0
          TX packets:452446 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1009492102 (962.7 MiB)  TX bytes:33486010 (31.9 MiB)
          Interrupt:11 Base address:0xc000

eth1      Link encap:Ethernet  HWaddr 00:01:2E:00:38:79
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::201:2eff:fe00:3879/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1384998 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1583970 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:358555286 (341.9 MiB)  TX bytes:1564922592 (1.4 GiB)
          Interrupt:12 Base address:0xc400

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:222 errors:0 dropped:0 overruns:0 frame:0
          TX packets:222 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:14330 (13.9 KiB)  TX bytes:14330 (13.9 KiB)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:89.105.xxx.xxx  P-t-P:172.29.0.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:149 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:9310 (9.0 KiB)  TX bytes:48 (48.0 b)

ppp1      Link encap:Point-to-Point Protocol
          inet addr:192.168.0.200  P-t-P:172.21.134.213  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:2536 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2947 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:1504464 (1.4 MiB)  TX bytes:594245 (580.3 KiB)

 

route

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.21.134.213  h1.lan248.rs    255.255.255.255 UGH   0      0        0 eth0
172.21.134.213  *               255.255.255.255 UH    0      0        0 ppp1
gw.rs           *               255.255.255.255 UH    0      0        0 ppp0
localnet        *               255.255.255.0   U     0      0        0 eth0
homenet         *               255.255.255.0   U     0      0        0 eth1
172.0.0.0       h1.lan248.rs    255.0.0.0       UG    0      0        0 eth0
default         *               0.0.0.0         U     0      0        0 ppp1

 

Сейчас пользователи могут спокойно работать в интернете.

Когда с сервера в инете набираю wget http://89.105.xxx.xxx, то netstat -tp показывает следующее:

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name  
tcp        0      0 89.105.xxx.xxx:www      fe16.hc.ru:38318        SYN_RECV   -

но на сервере в инете через n минут вываливается - Connecting to 89.105.xxx.xxx:80... failed: Operation timed out.

Я даже не представляю чего ему надо ... Ни ping 89.105.xxx.xxx, ни traceroute 89.105.xxx.xxx не проходят

Ivan_83

Ivan_83

Posted
Posted (edited)

Проблема не в этом, но я бы на ппп интерфейсах мту 1500 не ставил, говорят проблемы случаются ;)

 

Дело наверняка в том, что у вас пакеты ответов на пинг и прочее для первого интерфейса уходят через второй.

Почитайте в нете как настраивать два подключения чтобы работали оба.

Я видел примеры для ПФ от бсд, в линуксах ипроюте2 точно умеет такое.

Edited by Ivan_83
yto4ko

yto4ko

Posted
  • Author
Posted (edited)

MTU 1500 ещё проблем ни разу не доставлял =) вот мне тоже советовали iproute2... но что то доков по этой теме маловато :( не могу понять чего и как :(

Если кто то уже настраивал роуты с помощью iproute 2 - помогите. Есть статья http://www.tigran.am/multiply-links.html , но я как то плоховато понял её ... хотя уже раз 5 перечитал =\

Edited by yto4ko
Ivan_83

Ivan_83

Posted
Posted

Мне доставлял, правда на пппое соединениях. Просто некоторые сайты "почемуто" не открывались, но пинговались.

Теорию почему я знаю, ипроюте не знаю, смотри поиском, пару рабочих примеров найдёте.

Или ждите ответов экспертов...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.