forum.lissyara.su

Добавлено: **2008-12-17 8:41:33**

Дано:
Сеть клиентов 192.168.2.0/24
Cеть офиса 10.10.10.0/24
шлюз FreeBSD 7.0 (ipfw nat+mpd+dhcp)

xl0 10.10.10.200
xl1 192.168.2.1

задача:
сделать так чтоб клиенты, подключающиеся по pptp, видели сеть 10.10.10.0/24 через NAT и могли через 10.10.10.1 выйти в инет

На данный момент клиент свободно подключаеться по pptp и получает адрес (192.168.3.150-192.168.3.249) с этим проблем нет. А дальше все.. Пингуются все интерфейсы на шлюзе, но сеть 10.10.10.0/24 не видна.

знающие люди подсказали написать маршрут ( route )

Код: Выделить всё

route add 10.10.10.0/24 10.10.10.200

уже существует

Код: Выделить всё

route add 10.10.10.0/24 192.168.3.150

ошибка: сеть не доступна(unreachable)

подскажите как написать маршрут от клинета 192.168.3.ххх до сети 10.10.10.0/24 пожалуйста

Добавлено: **2008-12-17 8:52:54**

забыл конфигурацию NAT'а..

Код: Выделить всё

ipfw nat 1 config ip 10.10.10.200
ipfw add 10 nat 1 ip from any to 10.10.10.200
ipfw add 20 nat 1 ip from 192.168.3.0/24 to any

Добавлено: **2008-12-17 10:00:41**

а почему не хотите купить книгу по сетям и самому разобраться?

Добавлено: **2008-12-17 10:23:38**

paradox писал(а):а почему не хотите купить книгу по сетям и самому разобраться?

+много
да книжку можно даже не покупать, а либо скачать, либо даже учится по статьям благо информации в интернете море.
Иначе можно всю жизнь задавать вопросы такого уровня и плана, и ждать ответов вечно

Добавлено: **2008-12-17 10:32:59**

f_andrey писал(а):Иначе можно всю жизнь задавать вопросы такого уровня и плана, и ждать ответов вечно

если все так просто подскажи, пожалуйста

Добавлено: **2008-12-17 11:42:42**

Маршрутизация должна быть прописана на обеих сторонах: и у клиента, и на сервер. Суть маршрутизации заключается в следующем:

Код: Выделить всё

ЧТО ----- ЧЕРЕЗ_КАКОЙ_ШЛЮЗ_ДОЛЖЕН_ИДТИ

Посмотрите внимательно на таблицу маршрутизации

Код: Выделить всё

netstat -rn

есть ли нужные подсети, посмотрите через какие шлюзы выходят, через как интерфейс (если подсеть локалки, то должны идти через тунели или внутренние интерфесы, но никак ни через внешние = сам неоднократно натыкался на такое, маршруты есть, но пингов нет, оказывается какого-то х** он идёт не через тунель vpn, а через внешний интерфейс). Вообще много ньюансов.

Без обид, возьмите книгу, или в инете почитайте про маршрутизацию, ибо пока сами не поймёте - очень сложно будет дальше. Сам так учился.

forum.lissyara.su

Помогите новичку плз.

Помогите новичку плз.

Re: Помогите новичку плз.

Re: Помогите новичку плз.

Re: Помогите новичку плз.

Re: Помогите новичку плз.

Re: Помогите новичку плз.