Помогите новичку плз.

uder · Непрочитанное сообщение **uder** » 2008-12-17 8:41:33

Дано:
Сеть клиентов 192.168.2.0/24
Cеть офиса 10.10.10.0/24
шлюз FreeBSD 7.0 (ipfw nat+mpd+dhcp)

xl0 10.10.10.200
xl1 192.168.2.1

задача:
сделать так чтоб клиенты, подключающиеся по pptp, видели сеть 10.10.10.0/24 через NAT и могли через 10.10.10.1 выйти в инет

На данный момент клиент свободно подключаеться по pptp и получает адрес (192.168.3.150-192.168.3.249) с этим проблем нет. А дальше все.. Пингуются все интерфейсы на шлюзе, но сеть 10.10.10.0/24 не видна.

знающие люди подсказали написать маршрут ( route )

Код: Выделить всё

route add 10.10.10.0/24 10.10.10.200

уже существует

Код: Выделить всё

route add 10.10.10.0/24 192.168.3.150

ошибка: сеть не доступна(unreachable)

подскажите как написать маршрут от клинета 192.168.3.ххх до сети 10.10.10.0/24 пожалуйста

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

uder · Непрочитанное сообщение **uder** » 2008-12-17 8:52:54

забыл конфигурацию NAT'а..

Код: Выделить всё

ipfw nat 1 config ip 10.10.10.200
ipfw add 10 nat 1 ip from any to 10.10.10.200
ipfw add 20 nat 1 ip from 192.168.3.0/24 to any

paradox · Непрочитанное сообщение **paradox** » 2008-12-17 10:00:41

а почему не хотите купить книгу по сетям и самому разобраться?

f_andrey

paradox писал(а):а почему не хотите купить книгу по сетям и самому разобраться?

+много
да книжку можно даже не покупать, а либо скачать, либо даже учится по статьям благо информации в интернете море.
Иначе можно всю жизнь задавать вопросы такого уровня и плана, и ждать ответов вечно

uder · Непрочитанное сообщение **uder** » 2008-12-17 10:32:59

f_andrey писал(а):Иначе можно всю жизнь задавать вопросы такого уровня и плана, и ждать ответов вечно

если все так просто подскажи, пожалуйста

skeletor

Маршрутизация должна быть прописана на обеих сторонах: и у клиента, и на сервер. Суть маршрутизации заключается в следующем:

Код: Выделить всё

ЧТО ----- ЧЕРЕЗ_КАКОЙ_ШЛЮЗ_ДОЛЖЕН_ИДТИ

Посмотрите внимательно на таблицу маршрутизации

Код: Выделить всё

netstat -rn

есть ли нужные подсети, посмотрите через какие шлюзы выходят, через как интерфейс (если подсеть локалки, то должны идти через тунели или внутренние интерфесы, но никак ни через внешние = сам неоднократно натыкался на такое, маршруты есть, но пингов нет, оказывается какого-то х** он идёт не через тунель vpn, а через внешний интерфейс). Вообще много ньюансов.

Без обид, возьмите книгу, или в инете почитайте про маршрутизацию, ибо пока сами не поймёте - очень сложно будет дальше. Сам так учился.

forum.lissyara.su

Помогите новичку плз.

Помогите новичку плз.

Услуги хостинговой компании Host-Food.ru

Re: Помогите новичку плз.

Re: Помогите новичку плз.

Re: Помогите новичку плз.

Re: Помогите новичку плз.

Re: Помогите новичку плз.