Титла: Vpn мрежа и рутиране
Публикувано от: Ipolit в Aug 02, 2006, 10:36
Здравейте,
Имам следната ситуация
Windows XP VPN server - реално IP
Linux router който е pptp клиент за windows VPN server - частно IP
други компютри в мрежата на Linux компютъра
искам да имам достъп към мрежата на Linux router-а от Windows VPN server-а, но нещо не мога да направя маршрутите
мрежата представлява нещо такова
Windows XP VPN server - INTERNET - Linux router with VPN client - LAN
И искам достъп до LAN от WINDOWS VPN SERVER
Имам пинг до рутера от windows VPN server и от LAN
но няма от LAN до windows компютъра и от windows до LAN
на рутера съм сложил това
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
разрешено е препредаването на пакети
На Windows VPN server виждам маршрут само от него до клиента но не и до мрежата зад линукса
искам да добавя маршрут към тая мрежа, ама не ми се отдава
route add 10.0.0.0 netmask 255.0.0.0 10.0.0.11
10.0.0.11 е ppp interface на линукс компютъра
но получавам bad gateway address netmask
Дали проблемът е че на виндовс компютъра няма маршрут към мрежата? или бъркам някъде другаде.
Освен туй компютрите в мрежата зад линукса съм ги направил да са от мрежата в която са ppp интерфейсите - 10.0.0.*
Предварително благодаря за каквито и да е съвети.
Имам следната ситуация
Windows XP VPN server - реално IP
Linux router който е pptp клиент за windows VPN server - частно IP
други компютри в мрежата на Linux компютъра
искам да имам достъп към мрежата на Linux router-а от Windows VPN server-а, но нещо не мога да направя маршрутите
мрежата представлява нещо такова
Windows XP VPN server - INTERNET - Linux router with VPN client - LAN
И искам достъп до LAN от WINDOWS VPN SERVER
Имам пинг до рутера от windows VPN server и от LAN
но няма от LAN до windows компютъра и от windows до LAN
на рутера съм сложил това
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
разрешено е препредаването на пакети
На Windows VPN server виждам маршрут само от него до клиента но не и до мрежата зад линукса
искам да добавя маршрут към тая мрежа, ама не ми се отдава
route add 10.0.0.0 netmask 255.0.0.0 10.0.0.11
10.0.0.11 е ppp interface на линукс компютъра
но получавам bad gateway address netmask
Дали проблемът е че на виндовс компютъра няма маршрут към мрежата? или бъркам някъде другаде.
Освен туй компютрите в мрежата зад линукса съм ги направил да са от мрежата в която са ppp интерфейсите - 10.0.0.*
Предварително благодаря за каквито и да е съвети.
Титла: Vpn мрежа и рутиране
Публикувано от: Ipolit в Aug 02, 2006, 10:38
всъщност не тряба да ги маскирам май, ама това няма значение, щото пинг от вътрешните към сървъра тряба да има.
Титла: Vpn мрежа и рутиране
Публикувано от: в Aug 02, 2006, 13:05
| Цитат |
| route add 10.0.0.0 netmask 255.0.0.0 10.0.0.11 10.0.0.11 е ppp interface на линукс компютъра но получавам bad gateway address netmask |
Съобщението за грешка означава просто, че "netmask" не е вярната опция към командата (интерпретира се в случая като име на хост).
Титла: Vpn мрежа и рутиране
Публикувано от: в Aug 02, 2006, 16:44
1. Наистина защо ти е да маскираш 
2. Раздели си ЛАН мрежата от ppp-то, първо защото е по-удобно и второ защото ppp интерфейсите по рождение са с маска /32 и това че ги слагаш в "една мрежа" нищо не ти помага.
3. Както е казал колегата по-горе, синтаксиса на командата е грешен, наполвина линуски наполвина виндовски така че прецизирай го.
2. Раздели си ЛАН мрежата от ppp-то, първо защото е по-удобно и второ защото ppp интерфейсите по рождение са с маска /32 и това че ги слагаш в "една мрежа" нищо не ти помага.
3. Както е казал колегата по-горе, синтаксиса на командата е грешен, наполвина линуски наполвина виндовски така че прецизирай го.
Титла: Vpn мрежа и рутиране
Публикувано от: в Aug 05, 2006, 07:08
Ако уиндоуския сървър има ip 10.0.0.1, а локалния ти шлюз е 192.168.1.1, то:
iptables -I FORWARD -s 192.168.1.0/24 -d 10.0.0.0/8 -j ACCEPT
route add -net 10.0.0.1 netmask 255.0.0.0 gw 192.168.1.1
iptables -I FORWARD -s 192.168.1.0/24 -d 10.0.0.0/8 -j ACCEPT
route add -net 10.0.0.1 netmask 255.0.0.0 gw 192.168.1.1
Титла: Vpn мрежа и рутиране
Публикувано от: sarge в Aug 12, 2006, 23:41
да