Страница 1 из 2
VPN шики не видят другую подсеть
Добавлено: 2008-06-17 10:50:57
imroot
Доброго дня есть FreeBSD 6.2, mpd на неё цепляются магазины и попадают в подсеть 192.168.100.0(магазины) и 192.168.0.0 (офис) всё вроде работает но неочень красиво они друг друга не видят. как добавить маршрут?? или в конфиге попровить??
выдержка из rc.conf
Код: Выделить всё
defaultrouter="192.168.0.254"
gateway_enable="YES"
ifconfig_rl0="inet 192.168.0.139 netmask 255.255.0.0"
ifconfig_rl0_alias0="inet 192.168.100.1 netmask 255.255.0.0"
Заранее благодарен!
Re: VPN шики не видят другую подсеть
Добавлено: 2008-06-17 11:31:14
tango
неплохо бы еще и netstat -rn показать, при подключенном mpd
Re: VPN шики не видят другую подсеть
Добавлено: 2008-06-17 11:45:01
imroot
tango писал(а):неплохо бы еще и netstat -rn показать, при подключенном mpd
без ВПН подключения
Код: Выделить всё
$ netstat -rn
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.0.254 UGS 0 0 rl0
127.0.0.1 127.0.0.1 UH 0 0 lo0
192.168.0/16 link#1 UC 0 0 rl0
192.168.0.114 00:30:4f:3b:db:84 UHLW 1 58 rl0 1183
192.168.0.123 00:16:76:01:fe:76 UHLW 1 1 rl0 1182
192.168.0.129 02:30:48:64:29:b6 UHLW 1 14 rl0 1196
192.168.0.254 link#1 UHLW 2 0 rl0
с ВПН
Код: Выделить всё
$ netstat -rn
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.0.254 UGS 0 34 rl0
127.0.0.1 127.0.0.1 UH 0 0 lo0
192.168.0/16 link#1 UC 0 0 rl0
192.168.0.114 00:30:4f:3b:db:84 UHLW 1 61 rl0 1197
192.168.0.123 00:16:76:01:fe:76 UHLW 1 1 rl0 1101
192.168.0.129 02:30:48:64:29:b6 UHLW 1 14 rl0 1200
192.168.0.254 00:13:46:3d:8e:ac UHLW 2 0 rl0 1195
192.168.10.237 00:1b:11:78:5b:7b UHLW 1 1 rl0 1197
192.168.100.1 lo0 UHS 0 0 lo0
192.168.100.10 192.168.100.1 UH 0 0 ng0
192.168.100.10 00:11:95:5c:ab:5b UHLS2 1 0 rl0
192.168.100.150 link#1 UHLW 1 2 rl0
192.168.100.156 link#1 UHLW 1 1 rl0
Re: VPN шики не видят другую подсеть
Добавлено: 2008-06-17 12:01:50
tango
Со стороны "магазинов" шлюз тоже на FreeBSD ?
вероятно на нем нужно добавить маршрут в "0" подсеть, если его там нет.
Re: VPN шики не видят другую подсеть
Добавлено: 2008-06-17 12:50:24
imroot
tango писал(а):Со стороны "магазинов" шлюз тоже на FreeBSD ?
вероятно на нем нужно добавить маршрут в "0" подсеть, если его там нет.
фокус в ипкофиг /алл
PPP адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.100.10
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 192.168.100.10
DNS-серверы . . . . . . . . . . . : 192.168.0.254
так должно быть???
добалсял маршрут(ы) баловался повсякому так вот фря вообше стоновится недоступной чё делать?
изменил в mpd.conf
set ipcp ranges 192.168.100.1/16 192.168.100.10/16
всёравно маску ставит 255.255.255.255
Re: VPN шики не видят другую подсеть
Добавлено: 2008-06-17 12:55:53
tango
ну давайте тогда уж и route print с него.
Re: VPN шики не видят другую подсеть
Добавлено: 2008-06-17 13:01:30
paradox
это поинт ту поинт
винда помоему неумеет другую маску ставить
нужно лог mpd посмотреть
Re: VPN шики не видят другую подсеть
Добавлено: 2008-06-17 13:05:19
tango
правильно так:
Код: Выделить всё
set ipcp ranges 192.168.100.1/32 192.168.100.10/32
Re: VPN шики не видят другую подсеть
Добавлено: 2008-06-17 13:25:42
imroot
и что это даст?
Re: VPN шики не видят другую подсеть
Добавлено: 2008-06-17 13:49:03
tango
imroot писал(а):и что это даст?
это ничего не даст....
просто вы написали, что исправили на
/16, а должно быть
/32
Приведите полностью с виндовой машины
ipconfig /all и
route print
Re: VPN шики не видят другую подсеть
Добавлено: 2008-06-17 14:41:32
imroot
tango писал(а):imroot писал(а):и что это даст?
это ничего не даст....
просто вы написали, что исправили на
/16, а должно быть
/32
Приведите полностью с виндовой машины
ipconfig /all и
route print
Код: Выделить всё
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Et
ernet NIC
Физический адрес. . . . . . . . . : 00-30-4F-3B-DB-84
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.99.114
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
жанни - PPP адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.100.10
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 192.168.100.10
DNS-серверы . . . . . . . . . . . : 192.168.0.254
C:\Documents and Settings\>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 30 4f 3b db 84 ...... Realtek RTL8139/810x Family Fast Ethernet NIC -
?шэшяюЁЄ яырэшЁют?шър яръхЄют
0x270004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.100.10 192.168.100.10 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.99.0 255.255.255.0 192.168.99.114 192.168.99.114 20
192.168.99.1 255.255.255.255 192.168.99.114 192.168.99.114 20
192.168.99.114 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.99.255 255.255.255.255 192.168.99.114 192.168.99.114 20
192.168.100.10 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.100.255 255.255.255.255 192.168.100.10 192.168.100.10 50
224.0.0.0 240.0.0.0 192.168.99.114 192.168.99.114 20
224.0.0.0 240.0.0.0 192.168.100.10 192.168.100.10 1
255.255.255.255 255.255.255.255 192.168.99.114 192.168.99.114 1
255.255.255.255 255.255.255.255 192.168.100.10 192.168.100.10 1
Основной шлюз: 192.168.100.10
===========================================================================
Постоянные маршруты:
Отсутствует
Re: VPN шики не видят другую подсеть
Добавлено: 2008-06-17 15:02:35
tango
На Фряхе добавьте маршрут в "99" подсеть.
Re: VPN шики не видят другую подсеть
Добавлено: 2008-06-17 15:21:24
imroot
я из "99" сети подключаюсь к ВПН серверу и попадаю в "100", мне нужно из "100-ки" пинговать в "0"(подсеть"192,168,0,0").
Надеюсь это поможет в моих дебрях
.
Re: VPN шики не видят другую подсеть
Добавлено: 2008-06-17 15:25:45
paradox
две сети на одном интерфесе не проще всех в одну сеть
Re: VPN шики не видят другую подсеть
Добавлено: 2008-06-17 15:29:00
imroot
in mpd.conf
set iface enable proxy-arp
rc.conf
gateway_enable="YES"
всё стояло
Re: VPN шики не видят другую подсеть
Добавлено: 2008-06-17 15:31:44
imroot
paradox писал(а):две сети на одном интерфесе не проще всех в одну сеть
к сожелению нет, компов в офисе тьма+серверов и всяких модемов, коробочек, ещё всякой поебени + ВПН около сотни
давно не вмещаемся в 254 одреса
и это ещё не предел.....
Re: VPN шики не видят другую подсеть
Добавлено: 2008-06-17 15:33:01
paradox
Код: Выделить всё
ifconfig_rl0="inet 192.168.0.139 netmask 255.255.0.0"
ifconfig_rl0_alias0="inet 192.168.100.1 netmask 255.255.0.0"
замысловато
Re: VPN шики не видят другую подсеть
Добавлено: 2008-06-17 15:35:22
imroot
а чё тут такоего?
моя ася 379-307-532 может пообщаемся?
Re: VPN шики не видят другую подсеть
Добавлено: 2008-06-17 15:38:19
LMik
imroot писал(а):а чё тут такоего?
моя ася 379-307-532 может пообщаемся?
У тебя оба адреса с такой маской принадлежат одной сети... так и задумано?
Re: VPN шики не видят другую подсеть
Добавлено: 2008-06-17 15:40:26
imroot
они всёравно недоступны
Re: VPN шики не видят другую подсеть
Добавлено: 2008-06-17 15:42:35
paradox
всеравно нифига непонимаю
зачем второй альяс
кто мешает mpd посадить на один айпи как nas
и заставить mpd раздавать всем /16
и все в одной сети
и друг друга видят
Re: VPN шики не видят другую подсеть
Добавлено: 2008-06-17 15:44:24
paradox
и кто такой девоултроутер
инет небось
Re: VPN шики не видят другую подсеть
Добавлено: 2008-06-17 15:53:05
imroot
всё пилять. тема закрыта нах. разобрался спасибо всем за участие
Re: VPN шики не видят другую подсеть
Добавлено: 2008-06-17 15:55:35
Alex Keda
поделись?
Re: VPN шики не видят другую подсеть
Добавлено: 2008-06-17 16:45:16
imroot
нужно было для всех кто обращается к магазинам и наоборо (имеется в виду mssql сервера, и прочие) дать дефолт рутер через фряшную машину.