forum.opennet.ru - "Настройка маршрутизации VPN" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Настройка маршрутизации VPN"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Настройка маршрутизации VPN"
Сообщение от mute on 29-Окт-04, 16:27 (MSK)
такая ситуация: есть роутер cisco ubr7114 три интерфейса: 1) fastethernet0/0 (172.16.0.1) - воткнут в сервер (172.16.0.2, биллинг, впн); 2) fastethernet0/1 - идет к провайдеру; 3) к cable (172.18.0.1) подключаются клиенты. на fast0/0 и cable - локальные адреса, на fast0/1 - реальные. клиенты из локальной сети устанавливают VPN соединение с сервером, который назначает им реальные адреса. сервер freebsd 5.2.1,poptop 1.1.4 #cat /etc/ppp.conf loop: set timeout 0 set device /dev/ppp set ifaddr 172.16.0.2 10.0.0.1-254 255.255.255.255 set server /tmp/loop "" 0177 set accmap ffffffff pptp: load loop # enable chap enable mschapv2 set radius /etc/radius.conf #cat pptpd.conf option /etc/ppp/ppp.conf localip 172.16.0.2 pidfile /var/run/pptpd.pid соединение устанавливается, но видно только локальные интерфейсы сервера. как настроить роутинг, чтобы клиенты через впн ходили в инет?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Настройка маршрутизации VPN, jr, 16:38 , 29-Окт-04, (1)
- Настройка маршрутизации VPN, mute, 17:11 , 29-Окт-04, (2)
  - Настройка маршрутизации VPN, denn, 17:16 , 29-Окт-04, (3)
    - Настройка маршрутизации VPN, mute, 17:37 , 29-Окт-04, (4)
      - Настройка маршрутизации VPN, denn, 17:56 , 29-Окт-04, (5)
        
        Настройка маршрутизации VPN, mute, 18:02 , 29-Окт-04, (6)
  - Настройка маршрутизации VPN, jr, 19:07 , 29-Окт-04, (7)
Настройка маршрутизации VPN, VSB, 10:01 , 19-Ноя-04, (8)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Настройка маршрутизации VPN"

Сообщение от jr (??) on 29-Окт-04, 16:38  (MSK)

>такая ситуация:
>есть роутер cisco ubr7114 три интерфейса: 1) fastethernet0/0 (172.16.0.1) - воткнут в
>сервер (172.16.0.2, биллинг, впн); 2) fastethernet0/1 - идет к провайдеру; 3)
>к cable (172.18.0.1) подключаются клиенты.
>на fast0/0 и cable - локальные адреса, на fast0/1 - реальные.
>клиенты из локальной сети устанавливают VPN соединение с сервером, который назначает им
>реальные адреса.
>сервер freebsd 5.2.1,poptop 1.1.4
>
>#cat /etc/ppp.conf
>loop:
> set timeout 0
> set device /dev/ppp
> set ifaddr 172.16.0.2 10.0.0.1-254 255.255.255.255
> set server /tmp/loop "" 0177
> set accmap ffffffff
>pptp:
> load loop
># enable chap
> enable mschapv2
> set radius /etc/radius.conf
>#cat pptpd.conf
>option /etc/ppp/ppp.conf
>localip 172.16.0.2
>pidfile /var/run/pptpd.pid
>
>соединение устанавливается, но видно только локальные интерфейсы сервера. как настроить роутинг, чтобы
>клиенты через впн ходили в инет?
трансляция адресов нужна
man natd
man ipfw

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Настройка маршрутизации VPN"

Сообщение от mute on 29-Окт-04, 17:11  (MSK)

>трансляция адресов нужна
>man natd
>man ipfw
так там же реальные адреса выделяются

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Настройка маршрутизации VPN"

Сообщение от denn (??) on 29-Окт-04, 17:16  (MSK)

>>трансляция адресов нужна
>>man natd
>>man ipfw
>
>так там же реальные адреса выделяются

на циске роутинг включен?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Настройка маршрутизации VPN"

Сообщение от mute on 29-Окт-04, 17:37  (MSK)

>>>трансляция адресов нужна
>>>man natd
>>>man ipfw
>>
>>так там же реальные адреса выделяются
>
>
>на циске роутинг включен?
ubr1#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route
Gateway of last resort is 81.93.109.65 to network 0.0.0.0
     81.0.0.0/24 is subnetted, 1 subnets
C       81.93.109.0 is directly connected, FastEthernet0/1
     84.0.0.0/29 is subnetted, 1 subnets
C       84.222.65.96 is directly connected, FastEthernet0/0
C    172.17.0.0/16 is directly connected, Cable1/0
     172.16.0.0/24 is subnetted, 1 subnets
C       172.16.0.0 is directly connected, FastEthernet0/0
C    172.18.0.0/16 is directly connected, Cable1/0
S    192.168.0.0/24 [1/0] via 172.16.0.2
S*   0.0.0.0/0 [1/0] via 81.93.109.65
адреса впн из 84.222.65.96 255.255.255.248

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Настройка маршрутизации VPN"

Сообщение от denn (??) on 29-Окт-04, 17:56  (MSK)

conf t
ip routing
такое вводил?

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Настройка маршрутизации VPN"

Сообщение от mute on 29-Окт-04, 18:02  (MSK)

>conf t
>ip routing
>такое вводил?
да

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Настройка маршрутизации VPN"

Сообщение от jr (??) on 29-Окт-04, 19:07  (MSK)

>>трансляция адресов нужна
>>man natd
>>man ipfw
>
>так там же реальные адреса выделяются
получается, что клиенты соединяются с сервером через сыску, а между сыской и сервером есть маршрут с фейковыми адресами - это не есть правильно

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Настройка маршрутизации VPN"

Сообщение от VSB on 19-Ноя-04, 10:01  (MSK)

>такая ситуация:
>есть роутер cisco ubr7114 три интерфейса: 1) fastethernet0/0 (172.16.0.1) - воткнут в
>сервер (172.16.0.2, биллинг, впн); 2) fastethernet0/1 - идет к провайдеру; 3)
>к cable (172.18.0.1) подключаются клиенты.
>на fast0/0 и cable - локальные адреса, на fast0/1 - реальные.
>клиенты из локальной сети устанавливают VPN соединение с сервером, который назначает им
>реальные адреса.
>сервер freebsd 5.2.1,poptop 1.1.4
>
>#cat /etc/ppp.conf
>loop:
> set timeout 0
> set device /dev/ppp
> set ifaddr 172.16.0.2 10.0.0.1-254 255.255.255.255
> set server /tmp/loop "" 0177
> set accmap ffffffff
>pptp:
> load loop
># enable chap
> enable mschapv2
> set radius /etc/radius.conf
>#cat pptpd.conf
>option /etc/ppp/ppp.conf
>localip 172.16.0.2
>pidfile /var/run/pptpd.pid
>
>соединение устанавливается, но видно только локальные интерфейсы сервера. как настроить роутинг, чтобы
>клиенты через впн ходили в инет?
в loop добавить
enable proxy

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Настройка маршрутизации VPN"
Сообщение от jr (??) on 29-Окт-04, 16:38 (MSK)
>такая ситуация: >есть роутер cisco ubr7114 три интерфейса: 1) fastethernet0/0 (172.16.0.1) - воткнут в >сервер (172.16.0.2, биллинг, впн); 2) fastethernet0/1 - идет к провайдеру; 3) >к cable (172.18.0.1) подключаются клиенты. >на fast0/0 и cable - локальные адреса, на fast0/1 - реальные. >клиенты из локальной сети устанавливают VPN соединение с сервером, который назначает им >реальные адреса. >сервер freebsd 5.2.1,poptop 1.1.4 > >#cat /etc/ppp.conf >loop: > set timeout 0 > set device /dev/ppp > set ifaddr 172.16.0.2 10.0.0.1-254 255.255.255.255 > set server /tmp/loop "" 0177 > set accmap ffffffff >pptp: > load loop ># enable chap > enable mschapv2 > set radius /etc/radius.conf >#cat pptpd.conf >option /etc/ppp/ppp.conf >localip 172.16.0.2 >pidfile /var/run/pptpd.pid > >соединение устанавливается, но видно только локальные интерфейсы сервера. как настроить роутинг, чтобы >клиенты через впн ходили в инет? трансляция адресов нужна man natd man ipfw
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Настройка маршрутизации VPN"
	Сообщение от mute on 29-Окт-04, 17:11 (MSK)
	>трансляция адресов нужна >man natd >man ipfw так там же реальные адреса выделяются
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Настройка маршрутизации VPN"
	Сообщение от denn (??) on 29-Окт-04, 17:16 (MSK)
	>>трансляция адресов нужна >>man natd >>man ipfw > >так там же реальные адреса выделяются на циске роутинг включен?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Настройка маршрутизации VPN"
	Сообщение от mute on 29-Окт-04, 17:37 (MSK)
	>>>трансляция адресов нужна >>>man natd >>>man ipfw >> >>так там же реальные адреса выделяются > > >на циске роутинг включен? ubr1#sh ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is 81.93.109.65 to network 0.0.0.0 81.0.0.0/24 is subnetted, 1 subnets C 81.93.109.0 is directly connected, FastEthernet0/1 84.0.0.0/29 is subnetted, 1 subnets C 84.222.65.96 is directly connected, FastEthernet0/0 C 172.17.0.0/16 is directly connected, Cable1/0 172.16.0.0/24 is subnetted, 1 subnets C 172.16.0.0 is directly connected, FastEthernet0/0 C 172.18.0.0/16 is directly connected, Cable1/0 S 192.168.0.0/24 [1/0] via 172.16.0.2 S* 0.0.0.0/0 [1/0] via 81.93.109.65 адреса впн из 84.222.65.96 255.255.255.248
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Настройка маршрутизации VPN"
	Сообщение от denn (??) on 29-Окт-04, 17:56 (MSK)
	conf t ip routing такое вводил?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Настройка маршрутизации VPN"
	Сообщение от mute on 29-Окт-04, 18:02 (MSK)
	>conf t >ip routing >такое вводил? да
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Настройка маршрутизации VPN"
	Сообщение от jr (??) on 29-Окт-04, 19:07 (MSK)
	>>трансляция адресов нужна >>man natd >>man ipfw > >так там же реальные адреса выделяются получается, что клиенты соединяются с сервером через сыску, а между сыской и сервером есть маршрут с фейковыми адресами - это не есть правильно
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

8. "Настройка маршрутизации VPN"
Сообщение от VSB on 19-Ноя-04, 10:01 (MSK)
>такая ситуация: >есть роутер cisco ubr7114 три интерфейса: 1) fastethernet0/0 (172.16.0.1) - воткнут в >сервер (172.16.0.2, биллинг, впн); 2) fastethernet0/1 - идет к провайдеру; 3) >к cable (172.18.0.1) подключаются клиенты. >на fast0/0 и cable - локальные адреса, на fast0/1 - реальные. >клиенты из локальной сети устанавливают VPN соединение с сервером, который назначает им >реальные адреса. >сервер freebsd 5.2.1,poptop 1.1.4 > >#cat /etc/ppp.conf >loop: > set timeout 0 > set device /dev/ppp > set ifaddr 172.16.0.2 10.0.0.1-254 255.255.255.255 > set server /tmp/loop "" 0177 > set accmap ffffffff >pptp: > load loop ># enable chap > enable mschapv2 > set radius /etc/radius.conf >#cat pptpd.conf >option /etc/ppp/ppp.conf >localip 172.16.0.2 >pidfile /var/run/pptpd.pid > >соединение устанавливается, но видно только локальные интерфейсы сервера. как настроить роутинг, чтобы >клиенты через впн ходили в инет? в loop добавить enable proxy
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх