VPN-клиенты и роутинг между ними

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
savio
лейтенант
Сообщения: 813
Зарегистрирован: 2007-11-08 15:46:43
Откуда: UA
Контактная информация:

VPN-клиенты и роутинг между ними

Непрочитанное сообщение savio » 2010-01-21 23:03:44

FreeBSD. mpd5.
каждому VPN-клиенту выдаеться реальная айпишка, например xxx.xxx.xxx.1/32.
Другой клиент с айпишкой xxx.xxx.xxx.2/32 не видит первого.
При конекте по vpn у каждого маска /32. проблема в этом?
пробовал поставить маску /25 в конфиге mpd(подетска для vpn-клиентов - xxx.xxx.xxx.0/25)
но результат никакой...
Последний раз редактировалось terminus 2010-01-22 11:11:08, всего редактировалось 1 раз.
Причина: Размещайте сообщения в разделах соответсвующих их теме. Перенесено из FreeBSD в Networks.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Гость
проходил мимо

Re: VPN-клиенты и роутинг между ними

Непрочитанное сообщение Гость » 2010-01-21 23:11:44

/25 то не слишком? в вас в распоряжени только три сети класса C
и вообще
для таких целей есть гетевей енейбл

Аватара пользователя
savio
лейтенант
Сообщения: 813
Зарегистрирован: 2007-11-08 15:46:43
Откуда: UA
Контактная информация:

Re: VPN-клиенты и роутинг между ними

Непрочитанное сообщение savio » 2010-01-21 23:19:55

гетевей енейбл
это чего?
Помни о смерти, все суета сует....

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: VPN-клиенты и роутинг между ними

Непрочитанное сообщение hizel » 2010-01-21 23:27:29

Код: Выделить всё

gateway_enable="YES"
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
savio
лейтенант
Сообщения: 813
Зарегистрирован: 2007-11-08 15:46:43
Откуда: UA
Контактная информация:

Re: VPN-клиенты и роутинг между ними

Непрочитанное сообщение savio » 2010-01-21 23:31:27

а........ ну так он есть, а толку, не пашет.
tcpdump -i ng0
на первом интерфейсе, пинги идут к второму впнщику.
tcpdump -i ng2
нету ничего.
причем пинг первого и второго юзера с самого сервере - все ок.
как быть?
Помни о смерти, все суета сует....

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: VPN-клиенты и роутинг между ними

Непрочитанное сообщение hizel » 2010-01-21 23:34:24

фаервол смотреть
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

a182ot
проходил мимо
Сообщения: 6
Зарегистрирован: 2010-01-15 20:17:07

Re: VPN-клиенты и роутинг между ними

Непрочитанное сообщение a182ot » 2010-01-22 8:13:57

allow ip from any to any in recv ng*

Аватара пользователя
savio
лейтенант
Сообщения: 813
Зарегистрирован: 2007-11-08 15:46:43
Откуда: UA
Контактная информация:

Re: VPN-клиенты и роутинг между ними

Непрочитанное сообщение savio » 2010-01-22 8:39:10

спасибо, оно! половину проблемы решено.
Еще в серваке стоит отдельная сетевуха, куда включена локалка.
Нужно сделать доступ с локалки к VPN-клиентам.
Сначала думал сделать NAT, но как? ng интерфейсов много, наверное неправильно будет натить каждый ng...
Помни о смерти, все суета сует....


Аватара пользователя
savio
лейтенант
Сообщения: 813
Зарегистрирован: 2007-11-08 15:46:43
Откуда: UA
Контактная информация:

Re: VPN-клиенты и роутинг между ними

Непрочитанное сообщение savio » 2010-01-22 12:03:51

так я начу. результат ноль.
192.168.0.99 - моя айпишка в сети
ipfw add 3244 divert 6893 ip from 192.168.0.99 to any out via ng*
ipfw add 3250 divert 6893 ip from any to any in via ng*
конфиг natd
interface ng*
unregistered_only yes
same_ports
port 6893
dynamic
что я делаю не так?
Помни о смерти, все суета сует....

Аватара пользователя
lolwut
мл. сержант
Сообщения: 123
Зарегистрирован: 2010-01-26 4:39:23

Re: VPN-клиенты и роутинг между ними

Непрочитанное сообщение lolwut » 2010-01-26 6:09:05

откройте для себя слово "роутинг"

Аватара пользователя
savio
лейтенант
Сообщения: 813
Зарегистрирован: 2007-11-08 15:46:43
Откуда: UA
Контактная информация:

Re: VPN-клиенты и роутинг между ними

Непрочитанное сообщение savio » 2010-01-26 8:26:55

причем тут роутинг. для vpn'а он автоматом создается, или у вас есть особые идеи? тогда я весь во внимании
Помни о смерти, все суета сует....