mpd и маршруты

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
aristos
рядовой
Сообщения: 22
Зарегистрирован: 2007-01-27 20:41:32
Контактная информация:

mpd и маршруты

Непрочитанное сообщение aristos » 2007-02-08 22:21:33

Доброго времени суток.
Есть сетка 192.168.0.0/24
У сетки есть шлюз(на нем же DNS) с внутренним ip 192.168.0.2. У всех пользователей сети он указан в качестве гетвэя, у всех работает инет, всё хорошо.
На 192.168.0.3 поднят mpd:
mpd.conf

Код: Выделить всё

default:
	load pptp0
	load pptp1
pptp0:
	new -i ng0 pptp0 pptp0
	set ipcp ranges 192.168.0.7/32 192.168.0.23/32
	load pptp_standart
pptp1:
	new -i ng1 pptp0 pptp0
	set ipcp ranges 192.168.0.8/32 192.168.0.22/32
	load pptp_standart

pptp_standart:
	set iface disable on-demand
	set iface enable proxy-arp
	set iface idle 1800
	set iface enable tcpmssfix
	set bundle enable multilink
	set link yes acfcomp protocomp
	set link mtu 1460

	# требуем chap авторизации
	set link no pap chap
	set link enable chap
	set link keep-alive 60 180
	set ipcp yes vjcomp

	# Устанавливаем DNS и Wins
	set ipcp dns 192.168.0.2

	# включаем компрессию данных
	set bundle enable compression

	# Включаем компрессию данных,совместимую с Microsoft-клиентами
	set ccp yes mppc

	# Включаем шифрование данных,совместимое с Microsoft-клиентами
	set ccp yes mpp-e40
	set ccp yes mpp-e128
	set ccp yes mpp-stateless
	set bundle yes crypt-reqd

	# Задаем IP, на котором слушаются входящие VPN соединения
	set pptp self 192.168.0.3

	# Разрешаем входящие соединения
	set pptp enable incoming
	set pptp disable originate
На шлюзе настроен форвардинг и при коннекте снаружи на 1723 порт соединение пробрасывается на 192.168.0.3:1723 и vpn работает.
При этом клиент подконнектившийся снаружи получает ip 192.168.0.22.
На vpn сервере(192.168.0.3) создается интерфейс ng0 c ip 192.168.0.8.
Т.о. Клиент удачно пингует 192.168.0.8 и 192.168.0.3, остальная сетка не пингуется.
Вопрос: Куда и какие маршруты(настройки mpd) надо добавить, чтоб клиент мог пинговать всю серть 192.168.0.0/24 и выходил в инет через 192.168.0.2 ?
Заранее благодарю.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:

Непрочитанное сообщение proxy-man » 2007-02-09 11:26:45

А что за клиент? Виндовый? Ну и наверное таблицу маршрутов с ВПН-сервера положи... а то у меня с утра ослабели телепатические возможности... :)

Гость
проходил мимо

Непрочитанное сообщение Гость » 2007-02-09 16:27:33

proxy-man писал(а):А что за клиент? Виндовый? Ну и наверное таблицу маршрутов с ВПН-сервера положи... а то у меня с утра ослабели телепатические возможности... :)
Да, клиент виндовый.
Да холодно щас. так что с телепатией у всех не вано :P
Таблица роутинга на mpd сервере до коннекта клиента:

Код: Выделить всё

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.0.2        UGS         0  1974156   fxp0
127.0.0.1          127.0.0.1          UH          0    27267    lo0
192.168.0          link#1             UC          0        0   fxp0
192.168.0.2        00:01:02:cc:bb:aa  UHLW        2     7452   fxp0   1017
192.168.0.3        00:11:2f:bd:2d:52  UHLW        1        0    lo0
192.168.0.4        00:0c:42:03:0a:00  UHLW        1     4504   fxp0   1074
192.168.0.24       00:0d:88:26:c3:a8  UHLW        1        3   fxp0    135
----вырезан длинный список юзеров сети------
192.168.0.255      ff:ff:ff:ff:ff:ff  UHLWb       1      570   fxp0
и во время соединения :

Код: Выделить всё

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.0.2        UGS         0  1974376   fxp0
127.0.0.1          127.0.0.1          UH          0    27267    lo0
192.168.0          link#1             UC          0        0   fxp0
192.168.0.2        00:01:02:cc:bb:aa  UHLW        2     7452   fxp0   1110
192.168.0.3        00:11:2f:bd:2d:52  UHLW        1        0    lo0
192.168.0.4        00:0c:42:03:0a:00  UHLW        1     4504   fxp0   1198
192.168.0.8        lo0                UHS         0        0    lo0
192.168.0.22       192.168.0.8        UH          0        0    ng0
192.168.0.22       00:11:2f:bd:2d:52  UHLS2       1        0   fxp0
192.168.0.24       00:0d:88:26:c3:a8  UHLW        1        3   fxp0     19
----вырезан длинный список юзеров сети------
192.168.0.255     ff:ff:ff:ff:ff:ff             UHLWb      1          570      fxp0
и mpd.log коннекта на всякий случай(то, что касается маршрутов):

Код: Выделить всё

----------------------------------------
Feb  9 16:08:19 media mpd: [pptp0] exec: /sbin/ifconfig ng0 192.168.0.8 192.168.0.22 netmask 0xffffffff -link0
Feb  9 16:08:19 media mpd: [pptp0] exec: /usr/sbin/arp -s 192.168.0.22 0:11:2f:bd:2d:52 pub
Feb  9 16:08:19 media mpd: [pptp0] exec: /sbin/route add 192.168.0.8 -iface lo0
Feb  9 16:08:19 media mpd: [pptp0] IFACE: Up event
У виндовского клиента в свойствах VPN соединения стоит флажок "Использовать как дефолтовый роутер" и соответственно дефолтовый роутер на виндовской машине переезжает на 192.168.0.22...вроде всё. ;)

aristos
рядовой
Сообщения: 22
Зарегистрирован: 2007-01-27 20:41:32
Контактная информация:

Непрочитанное сообщение aristos » 2007-02-09 16:53:24

Это был я =)

aristos
рядовой
Сообщения: 22
Зарегистрирован: 2007-01-27 20:41:32
Контактная информация:

Непрочитанное сообщение aristos » 2007-02-10 0:43:37

Пояснительная картинка:
Изображение


Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35069
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-02-10 23:31:51

mpd не дёргал, но могу предположить, что либо выдавай IP из другой подсети и на гейте пропиши машину с mpd как шлюз в ту подсеть, либо подымай mpd на гейте...
=========
я с poptop пошёл по второму пути.
Убей их всех! Бог потом рассортирует...

Гость
проходил мимо

Непрочитанное сообщение Гость » 2007-02-18 18:19:27

Поднял на гейте , всё ок =)