VPN-клиенты и роутинг между ними

savio · Непрочитанное сообщение **savio** » 2010-01-21 23:03:44

FreeBSD. mpd5.
каждому VPN-клиенту выдаеться реальная айпишка, например xxx.xxx.xxx.1/32.
Другой клиент с айпишкой xxx.xxx.xxx.2/32 не видит первого.
При конекте по vpn у каждого маска /32. проблема в этом?
пробовал поставить маску /25 в конфиге mpd(подетска для vpn-клиентов - xxx.xxx.xxx.0/25)
но результат никакой...

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Гость

/25 то не слишком? в вас в распоряжени только три сети класса C
и вообще
для таких целей есть гетевей енейбл

savio · Непрочитанное сообщение **savio** » 2010-01-21 23:19:55

гетевей енейбл

это чего?

hizel · Непрочитанное сообщение **hizel** » 2010-01-21 23:27:29

Код: Выделить всё

gateway_enable="YES"

savio · Непрочитанное сообщение **savio** » 2010-01-21 23:31:27

а........ ну так он есть, а толку, не пашет.

tcpdump -i ng0

на первом интерфейсе, пинги идут к второму впнщику.

tcpdump -i ng2

нету ничего.
причем пинг первого и второго юзера с самого сервере - все ок.
как быть?

hizel · Непрочитанное сообщение **hizel** » 2010-01-21 23:34:24

фаервол смотреть

a182ot · Непрочитанное сообщение **a182ot** » 2010-01-22 8:13:57

allow ip from any to any in recv ng*

savio · Непрочитанное сообщение **savio** » 2010-01-22 8:39:10

спасибо, оно! половину проблемы решено.
Еще в серваке стоит отдельная сетевуха, куда включена локалка.
Нужно сделать доступ с локалки к VPN-клиентам.
Сначала думал сделать NAT, но как? ng интерфейсов много, наверное неправильно будет натить каждый ng...

Гость

нат-те айпишники

savio · Непрочитанное сообщение **savio** » 2010-01-22 12:03:51

так я начу. результат ноль.
192.168.0.99 - моя айпишка в сети

ipfw add 3244 divert 6893 ip from 192.168.0.99 to any out via ng*
ipfw add 3250 divert 6893 ip from any to any in via ng*

конфиг natd

interface ng*
unregistered_only yes
same_ports
port 6893
dynamic

что я делаю не так?

lolwut · Непрочитанное сообщение **lolwut** » 2010-01-26 6:09:05

откройте для себя слово "роутинг"

savio · Непрочитанное сообщение **savio** » 2010-01-26 8:26:55

причем тут роутинг. для vpn'а он автоматом создается, или у вас есть особые идеи? тогда я весь во внимании

forum.lissyara.su

VPN-клиенты и роутинг между ними

VPN-клиенты и роутинг между ними

Услуги хостинговой компании Host-Food.ru

Re: VPN-клиенты и роутинг между ними

Re: VPN-клиенты и роутинг между ними

Re: VPN-клиенты и роутинг между ними

Re: VPN-клиенты и роутинг между ними

Re: VPN-клиенты и роутинг между ними

Re: VPN-клиенты и роутинг между ними

Re: VPN-клиенты и роутинг между ними

Re: VPN-клиенты и роутинг между ними

Re: VPN-клиенты и роутинг между ними

Re: VPN-клиенты и роутинг между ними

Re: VPN-клиенты и роутинг между ними