Помогите, пожалуйста, правильно настроить маршрутизацию.
Имеется сервер с 2 сетевыми картами. Первая стоит за Firewall (сеть 192.168.200.0, NAT), вторая смотрит в локалку (сеть 192.168.1.0). На сервере поднят vpn-сервер. Задача следующая: необходимо с удалённой машины через vpn-соединение залезть в сеть 192.168.1.0. Туплю уже 2 день, но никак не увижу локальную сеть... спасибо
программная маршрутизация
Модераторы: Trinity admin`s, Free-lance moderator`s
Re: программная маршрутизация
так вы опишите на базе чего все сделано, а так вам только теорию маршрутизации и можно рассказать.
Re: программная маршрутизация
а ведь и на самом деле никакой конкретики...
взяли комп с win7 и 2 сетевыми. VPN-сервер подняли стандартными средствами windows.
взяли комп с win7 и 2 сетевыми. VPN-сервер подняли стандартными средствами windows.
Re: программная маршрутизация
я не уверен, что на клиентской ОС можно реализовать подобное.
какой адрес выдается vpn-клиенту? лучше даже выложить таблицы маршрутизации с обоих компьютеров при подключенном vpn и описать какой интерфейс куда. в сети 192.168.1.0 кто является шлюзом по умолчанию у всех устройств?
какой адрес выдается vpn-клиенту? лучше даже выложить таблицы маршрутизации с обоих компьютеров при подключенном vpn и описать какой интерфейс куда. в сети 192.168.1.0 кто является шлюзом по умолчанию у всех устройств?
Re: программная маршрутизация
Давайте начну с самого начала...
У нас периодически появляется необходимость организовать связь между головным офисом и какой-нибудь точкой области. Обычно канал связи Е1 нам предоставляет какой-нибудь провайдер. Недавно столкнулись с проблемой, что не везде есть точки выделения каналов, зато интернет есть у всех и всегда, а скорость подключения интернета позволяет подключить мультиплексор СПРИНТЕР и прогнать от 1 до 4 потоков Е1.
Настроили СПРИНТЕРА на сеть 192.168.1.0, между собой они работают, по выделенному ethernet-каналу тоже без проблем.
Теперь нужно передать их трафик через Интернет. Кроме как vpn никаких других способов не придумали.
Подняли vpn-сервер под управлением win7 с 2 сетевыми.
1 сетевая (внутренняя) смотрит в сеть 192.168.1.0 (шлюз соответственно ip самой сетевой на сервере - 192.168.1.1)
2 сетевая (внешняя) подключена к firewall'у (сеть: 192.168.200.0/24, ip 192.168.200.230, шлюз 192.168.200.1 - ip firewall'а).
Vpn работает, точнее подключиться к нему получается хоть с usb-модема, хоть с другого провайдера интернета. К vpn-серверу цепляемся с другого компа с 2 сетевухами. Но Спринтера не завязываются друг с другом. Я так понимаю что проблема в маршрутизации...
У нас периодически появляется необходимость организовать связь между головным офисом и какой-нибудь точкой области. Обычно канал связи Е1 нам предоставляет какой-нибудь провайдер. Недавно столкнулись с проблемой, что не везде есть точки выделения каналов, зато интернет есть у всех и всегда, а скорость подключения интернета позволяет подключить мультиплексор СПРИНТЕР и прогнать от 1 до 4 потоков Е1.
Настроили СПРИНТЕРА на сеть 192.168.1.0, между собой они работают, по выделенному ethernet-каналу тоже без проблем.
Теперь нужно передать их трафик через Интернет. Кроме как vpn никаких других способов не придумали.
Подняли vpn-сервер под управлением win7 с 2 сетевыми.
1 сетевая (внутренняя) смотрит в сеть 192.168.1.0 (шлюз соответственно ip самой сетевой на сервере - 192.168.1.1)
2 сетевая (внешняя) подключена к firewall'у (сеть: 192.168.200.0/24, ip 192.168.200.230, шлюз 192.168.200.1 - ip firewall'а).
Vpn работает, точнее подключиться к нему получается хоть с usb-модема, хоть с другого провайдера интернета. К vpn-серверу цепляемся с другого компа с 2 сетевухами. Но Спринтера не завязываются друг с другом. Я так понимаю что проблема в маршрутизации...
Re: программная маршрутизация
На аппаратные средства с vpn расчитывать не приходится - денег на закупку нет, надо делать из-под windows.
Re: программная маршрутизация
т.е. вы ставите один мультиплексор на удаленной площадке, другой стоит где-то у вас в головном офисе. между ними два компьютера, подключенных посредством vpn. и вы хотите передать траффик между мультиплексорами?
укажите пожалуйста на примере одной связки полные адреса на обоих мультиплексорах, компьютерах, кто является шлюзом у каждого устройства. без этого сложно что-то конкретное подсказать.
компьютеры друг друга пингуют нормально?
укажите пожалуйста на примере одной связки полные адреса на обоих мультиплексорах, компьютерах, кто является шлюзом у каждого устройства. без этого сложно что-то конкретное подсказать.
компьютеры друг друга пингуют нормально?
Re: программная маршрутизация
Мультиплексор удалённый
ip 192.168.1.2/24 шлюз 192.168.1.1
компьютер удалённый
1-й ip (внутренний) 192.168.1.1/24
2-й ip (внешний для доступа в интернет) DHCP от роутера (не наш) шлюз неизвестен, т.к. место каждый раз разное - нужна динамика
компьтер в головном офисе
2-й ip (внешний для доступа в интернет) 192.168.200.230/24 шлюз 192.168.200.1
Для доступа в интернет у нас стоит firewall ip (внешний) 87.255.233.113/28 шлюз 87.255.233.14
1-й ip (внутренний) 192.168.1.3/24
мультиплексор в головном офисе
ip 192.168.1.4/24 шлюз 192.168.1.3
vpn поднимается нормально, firewall пропускает
ip 192.168.1.2/24 шлюз 192.168.1.1
компьютер удалённый
1-й ip (внутренний) 192.168.1.1/24
2-й ip (внешний для доступа в интернет) DHCP от роутера (не наш) шлюз неизвестен, т.к. место каждый раз разное - нужна динамика
компьтер в головном офисе
2-й ip (внешний для доступа в интернет) 192.168.200.230/24 шлюз 192.168.200.1
Для доступа в интернет у нас стоит firewall ip (внешний) 87.255.233.113/28 шлюз 87.255.233.14
1-й ip (внутренний) 192.168.1.3/24
мультиплексор в головном офисе
ip 192.168.1.4/24 шлюз 192.168.1.3
vpn поднимается нормально, firewall пропускает
Re: программная маршрутизация
нужно разнести сети удаленного и локального мультиплексоров, потому что адресное пространство сети считается локальным и на шлюз эти запросы не пойдут.
т.е. на удаленной стороне к примеру перейти в сеть 192.168.2.0/24, на компьютере 192.168.1.3 в таблицу маршрутизации добавить запись про сеть 192.168.2.0/24 и все запросы отправлять на vpn-интерфейс. на компьютере в удаленном офисе в таблицу маршрутизации добавить запись про сеть 192.168.1.0/24 и все запросы отправлять на vpn-интерфейс.
и уберите реальные адреса из своего сообщения, не нужны они для решения задачи. да и просто конфиденциальная информация.
т.е. на удаленной стороне к примеру перейти в сеть 192.168.2.0/24, на компьютере 192.168.1.3 в таблицу маршрутизации добавить запись про сеть 192.168.2.0/24 и все запросы отправлять на vpn-интерфейс. на компьютере в удаленном офисе в таблицу маршрутизации добавить запись про сеть 192.168.1.0/24 и все запросы отправлять на vpn-интерфейс.
и уберите реальные адреса из своего сообщения, не нужны они для решения задачи. да и просто конфиденциальная информация.
Re: программная маршрутизация
вот тут то и проблема - как внести эту запись... то что её нужно сделать я понял)
реальные адреса только в локальных сетях, а вот ip интернета 87.255.233.113 - это наши соседи)) мне не жалко))
реальные адреса только в локальных сетях, а вот ip интернета 87.255.233.113 - это наши соседи)) мне не жалко))
Re: программная маршрутизация
не могли бы написать что и где надо написать, а то 2 дня прописывания маршрутов привели к полной неразберихе, приходится перезагружаться постоянно
Re: программная маршрутизация
в командной строке на компьютере выполняете команду route print, запоминаете номер интерфейса, который соответствует vpn-подключению.
затем добавляете маршрут "route add сеть mask маска 127.0.0.1 if номер_интерфейса -p".
затем добавляете маршрут "route add сеть mask маска 127.0.0.1 if номер_интерфейса -p".
Re: программная маршрутизация
шлюз 127.0.0.1?? т.е. не нужно одну локальную сеть пробрасывать на внешнюю??
спасибо, попробую
спасибо, попробую
Re: программная маршрутизация
да, шлюзом будет локальный хост.Momotomba писал(а):шлюз 127.0.0.1?? т.е. не нужно одну локальную сеть пробрасывать на внешнюю??
не понял вторую часть вопроса, но уточню так - на компьютере в головном офисе нужно добавлять сеть удаленного, а на удаленном головного.
Re: программная маршрутизация
для меня просто немного непонятно почему достаточно только прописать локальную сеть на vpn-адаптер через localhost. я думал будет мудрёнее...
спасибо за помощь
спасибо за помощь
Кто сейчас на конференции
Сейчас этот форум просматривают: Google [Bot] и 6 гостей