Подтолкните плиз.vtund
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
vishandreyka
- проходил мимо
- Сообщения: 3
- Зарегистрирован: 2007-01-06 15:37:35
- Откуда: Казахстан, Костанай
- Контактная информация:
vtund
Доброго времени суток всем. Такая ситуевина: имеются 2 сети в разных частях города, обе подключени к Инету, в офисе есть реальный IP, в филиале динамика от прова, шлюзами стоят две фряхи 6.1, нужно чтобы машины из офиса видели машины из филиала (в основном Radmin). Настроил vtund как указано на сайте, все нормально, туннель поднимается, но друг друга видят лишь фряхи, к остальной сети не могу обратиться ни с одной, ни с другой стороны. Подозреваю что дело в маршрутизации, но не знаю в какую сторону копать. Подтолкните плиз.
Подтолкните плиз.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
Alex Keda
- стреляли...
- Сообщения: 35439
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
vishandreyka
- проходил мимо
- Сообщения: 3
- Зарегистрирован: 2007-01-06 15:37:35
- Откуда: Казахстан, Костанай
- Контактная информация:
Сорри за неполноту вопроса. Имею следующее:lissyara писал(а):в статье маршруты расписаны
х.х.х.х - внешний IP сервера (он в свою очередь сидит за шлюзом, но имеет реальный IP)
126.128.3.2 - внутренний ип сервера (сетка в офисе 126.128.(1,2,3).x)
126.128.4.2 - внутренний IP машины филиала смотрит в сетку (126.128.4.х - сетка в филиале)
192.168.1.2 - смотрит на ADSL модем (Реальный IP дается провом динамически, причем дается ADSL модему, который работает в режиме роутера)
Эта же машинка дает доступ в мир остальной сети (NAT, IPFW)
Конфиги vtun:
ОФИС:
options {
port 5000;
syslog daemon;
ppp /usr/sbin/pppd;
ifconfig /sbin/ifconfig;
route /sbin/route;
firewall /sbin/ipfw;
# ip /sbin/ip;
}
default {
compress no;
speed 0;
}
filial {
passwd password;
type tun;
proto tcp;
compress lzo:9;
encrypt yes;
keepalive yes;
up {
ifconfig "%% 126.128.3.2 126.128.4.2 netmask 255.0.0.0 mtu 1500";
route "delete 126.128.4.2"
route "add 126.128.4.0/8 126.128.4.2";
};
down {
ifconfig "%% down";
route "delete 126.128.4.0";
};
}
ФИЛИАЛ:
options {
port 5000;
syslog daemon;
ppp /usr/sbin/pppd;
ifconfig /sbin/ifconfig;
route /sbin/route;
firewall /sbin/ipfw;
# ip /sbin/ip;
}
default {
compress no;
speed 0;
}
filial {
passwd password;
type tun;
proto tcp;
compress lzo:9;
encrypt yes;
keepalive yes;
up {
ifconfig "%% 126.128.4.2 126.128.3.2 netmask 255.0.0.0 mtu 1500";
route "delete 126.128.3.2"
route "add 126.128.3.0/8 126.128.3.2";
};
down {
ifconfig "%% down";
route "delete 126.128.3.0";
};
}
Туннель устанавливается нормально, но по пингу видятся только эти 2 машины, остальная сетка не видна
. В чем может быть дело? PS.
Файрволлы с обеих сторон открыты для всего
-
Alex Keda
- стреляли...
- Сообщения: 35439
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
vishandreyka
- проходил мимо
- Сообщения: 3
- Зарегистрирован: 2007-01-06 15:37:35
- Откуда: Казахстан, Костанай
- Контактная информация:
Офис:lissyara писал(а):файрволл, маршрутизация....
vpn# ifconfig -a
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 126.128.3.2 netmask 0xff000000 broadcast 126.255.255.255
ether 00:02:44:38:b2:43
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet ххх.ххх.ххх.ххх netmask 0xffffff00 broadcast ххх.ххх.ххх.ххх
ether 00:02:44:3c:05:27
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
inet 126.128.3.2 --> 126.128.4.2 netmask 0xff000000
Opened by PID 514
vpn# netstat -rn
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 126.128.1.24 UGS 0 92 rl0
126 link#1 UC 0 0 rl0
126.128.1.19 00:0e:7f:a6:e6:86 UHLW 1 4 rl0 1195
126.128.1.24 00:02:44:3a:8a:47 UHLW 2 0 rl0 1191
126.128.4.2 link#1 UHLW 1 0 rl0
127.0.0.1 127.0.0.1 UH 0 0 lo0
ххх.ххх.ххх link#2 UC 0 0 rl1
vpn# ipfw -a list
65535 494 73595 allow ip from any to any
Филиал:
filial# ifconfig -a
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet6 fe80::250:fcff:fe8f:d1ed%rl0 prefixlen 64 scopeid 0x1
inet 126.128.4.2 netmask 0xff000000 broadcast 126.255.255.255
ether 00:50:fc:8f:d1:ed
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet6 fe80::205:5dff:fe28:17f9%rl1 prefixlen 64 scopeid 0x2
inet 192.168.1.2 netmask 0xffffff00 broadcast 192.168.1.255
ether 00:05:5d:28:17:f9
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
inet 126.128.4.2 --> 126.128.3.2 netmask 0xff000000
inet6 fe80::250:fcff:fe8f:d1ed%tun0 prefixlen 64 scopeid 0x5
Opened by PID 424
filial# netstat -rn
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.1.1 UGS 0 324 rl1
126 link#1 UC 0 0 rl0
126.128.1.19 link#1 UHLW 1 17 rl0
126.128.3.2 link#1 UHLW 1 0 rl0
126.128.4.1 00:19:21:3c:74:b8 UHLW 1 20 rl0 1015
126.128.4.13 00:13:8f:7a:f3:f3 UHLW 1 394 rl0 1186
127.0.0.1 127.0.0.1 UH 0 0 lo0
192.168.1 link#2 UC 0 0 rl1
192.168.1.1 00:17:9a:10:4b:ea UHLW 2 0 rl1 1195
filial# ipfw -a list
00050 325 30783 divert 8668 ip4 from any to any via rl1
00100 0 0 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
65000 1358 118308 allow ip from any to any
65535 1 64 allow ip from any to any
Вот такие вот пирожки
-
Alex Keda
- стреляли...
- Сообщения: 35439
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
есть такая кнопочка
Код: Выделить всё
- чтобы листинги было удобней читать....
Пользуйся ею....
============
дай tracert с одной из машин в одной сети на машину в другой сети.
Интересует несколько первых строк. Все 30 приводить не надо.Убей их всех! Бог потом рассортирует...
-
meddox
- проходил мимо
Re: vtund
у меня таже проблема не могу разобратся ...
10.0.0.199 и 10.0.11.100 длуг друга видят без проблем, ipfw открыт, маршруты есть...
Код: Выделить всё
Трасировка маршрута к 10.0.11.100
1 <1 мс <1 мс <1 мс 10.0.0.199
2 * * * Превышен Интервал ожидания для сервера
3 * * * Превышен Интервал ожидания для сервера
4 * * * Превышен Интервал ожидания для сервера10.0.0.199 и 10.0.11.100 длуг друга видят без проблем, ipfw открыт, маршруты есть...
Последний раз редактировалось Alex Keda 2007-11-17 17:16:23, всего редактировалось 1 раз.
Причина: Товарищщи, цените чужое время, юзайте кнопочку [code]...
Причина: Товарищщи, цените чужое время, юзайте кнопочку [code]...
-
BlackCat
- прапорщик
- Сообщения: 469
- Зарегистрирован: 2007-10-16 22:40:42
Re: vtund
Вообще то все решается с помощью листа бумаги, ручки и знаний основ маршрутизации в голове. Читайте доки по маршрутизации. Надо представлять как обрабатываются пакеты на узлах (особенно с несколькими интерфейсами).
=====
Почитайте RFC по IP, т.к. адреса вида 126.128.x.x предназначены для использования в сети интернет (не для локальных сетей). И судя по whois они принадлежат какому-то японскому банку.
=====
Так-же неправильно задана маска на сервере в филиале (судя по описанию и ifconfig'у).
Вы писали:
P.P.S. Небольшой офтоп. Видел как-то сеть 192.168.1.0/24 шлюз висел на 192.168.1.255. С такой конфигурацией работало только железо киско и хосты под форточками.
=====
Почитайте RFC по IP, т.к. адреса вида 126.128.x.x предназначены для использования в сети интернет (не для локальных сетей). И судя по whois они принадлежат какому-то японскому банку.
=====
Так-же неправильно задана маска на сервере в филиале (судя по описанию и ifconfig'у).
Вы писали:
В выводе ifconfig:126.128.4.2 - внутренний IP машины филиала смотрит в сетку (126.128.4.х - сетка в филиале)
P.S. Приведите в порядок подсети, потом уже разбирайтейсь с маршрутизациейinet 126.128.4.2 netmask 0xff000000 broadcast 126.255.255.255
P.P.S. Небольшой офтоп. Видел как-то сеть 192.168.1.0/24 шлюз висел на 192.168.1.255. С такой конфигурацией работало только железо киско и хосты под форточками.
-
Meddox.
- проходил мимо
Re: vtund
# Главн офис
options {
port 5000;
ifconfig /sbin/ifconfig;
route /sbin/route;
}
default {
compress lzo:9;
speed 0;
}
bulvar {
pass XXX;
type tun;
proto udp;
encr yes;
keepalive yes;
up {
ifconfig "%% 10.0.0.199 10.0.11.100 netmask 255.255.255.0 mtu 1450 up";
route "add -net 10.0.11.0/24 10.0.11.100";
};
down {
ifconfig "%% down";
route "delete 10.0.11.0";
};
}
------------------------------------------------------
# ФИЛИАл
options {
port 5000;
ifconfig /sbin/ifconfig;
route /sbin/route;
}
default {
compress lzo:9;
speed 0;
}
bulvar {
pass XXX;
type tun;
proto udp;
encr yes;
keepalive yes;
up {
ifconfig "%% 10.0.11.100 10.0.0.199 netmask 255.255.255.0 mtu 1450 up";
route "add -net 10.0.0.0/24 10.0.0.199";
};
down {
ifconfig "%% down";
route "delete 10.0.0.0";
};
}
------------------------------------------------------------------
Как я понимаю, маршруты пописываются автоматически при соединении............... Как по мне все правильно.....
options {
port 5000;
ifconfig /sbin/ifconfig;
route /sbin/route;
}
default {
compress lzo:9;
speed 0;
}
bulvar {
pass XXX;
type tun;
proto udp;
encr yes;
keepalive yes;
up {
ifconfig "%% 10.0.0.199 10.0.11.100 netmask 255.255.255.0 mtu 1450 up";
route "add -net 10.0.11.0/24 10.0.11.100";
};
down {
ifconfig "%% down";
route "delete 10.0.11.0";
};
}
------------------------------------------------------
# ФИЛИАл
options {
port 5000;
ifconfig /sbin/ifconfig;
route /sbin/route;
}
default {
compress lzo:9;
speed 0;
}
bulvar {
pass XXX;
type tun;
proto udp;
encr yes;
keepalive yes;
up {
ifconfig "%% 10.0.11.100 10.0.0.199 netmask 255.255.255.0 mtu 1450 up";
route "add -net 10.0.0.0/24 10.0.0.199";
};
down {
ifconfig "%% down";
route "delete 10.0.0.0";
};
}
------------------------------------------------------------------
Как я понимаю, маршруты пописываются автоматически при соединении............... Как по мне все правильно.....