- Vpn Linux -> MS ISA маршрутизация, tomishinets, 16:29 , 06-Авг-08 (1)
- Vpn Linux -> MS ISA маршрутизация, Serg1937, 16:38 , 06-Авг-08 (2)
>Помоему, gw 10.0.0.150 ни как не может быть, так как сетка 172.16.0.0/24 > ничего о нем не знает. Может быть верно было бы >в качестве gw поставить внутренний ip роутера? 10.0.0.150 - это айпи моего конца туннеля, который выделяет мне сервер. и этот адрес пингуется.
- Vpn Linux -> MS ISA маршрутизация, tomishinets, 17:41 , 06-Авг-08 (3)
- Vpn Linux -> MS ISA маршрутизация, Serg1937, 17:52 , 06-Авг-08 (4)
>А Вам обязательно настраивать статическую маршрутизацию? Сервер для меня выделяет локальный адрес динамически. Привязываюсь к нему скриптами через параметры. А удаленный адрес - постоянный. Смотрел маршруты, которые организуются при подключении с WinXP, там удаленный адрес никак не используется. Все маршруты строятся через локальный адрес, выделяемый носту сервером. При подключении с линукса пытаюсь организовать чтото подобное, не получается.
- Vpn Linux -> MS ISA маршрутизация, Serg1937, 11:26 , 07-Авг-08 (5)
с этого же шлюза подключаюсь к сервакам на линуксе и винде. Образуется нормальный туннель - 2 айпи внешний и внутренний из одного диапазона. Можно подумать, что проблеиа в исе. Но ведь из сетки, со шлюза которого я подключаюсь, можно законнектиться к исе с клиента winXP.
- Vpn Linux -> MS ISA маршрутизация, tomishinets, 12:13 , 07-Авг-08 (6)
- Vpn Linux -> MS ISA маршрутизация, tomishinets, 12:21 , 07-Авг-08 (7)
- Vpn Linux -> MS ISA маршрутизация, tomishinets, 12:26 , 07-Авг-08 (8)
- Vpn Linux -> MS ISA маршрутизация, Serg1937, 12:42 , 07-Авг-08 (9)
>А вывод route show покажите. много эксперементировал, все же урежу роуты до того, с чего начинал. Напомню исходные данные моя сетка 172.16.0.0/24 Удаленная сетка 10.0.0.0/24 local IP address 10.0.0.150 remote IP address 172.16.0.150 172.40.40.1 - шлюз провайдера Destination Gateway Genmask Flags Metric Ref Use Iface 172.16.0.150 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 10.0.0.0 10.0.0.150 255.255.255.0 UG 0 0 0 ppp0 172.40.40.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 172.16.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 172.40.40.1 0.0.0.0 UG 0 0 0 eth0
- Vpn Linux -> MS ISA маршрутизация, tomishinets, 12:51 , 07-Авг-08 (10)
- Vpn Linux -> MS ISA маршрутизация, Serg1937, 13:35 , 07-Авг-08 (13)
>- явная ошибка, ip виртуального интерфейса 10,0,0,150! Здесь наверное нужен адрес >ISA локальный, какой он у Вас там - 10,0,0,1 к примеру. да, его наверное зря вставил, но его тоже не было результат не меняется. но какой смысл прописывать локальный адрес исы, если отклика от него нет. потому что строчки 10.0.0.0 10.0.0.150 255.255.255.0 UG 0 0 0 ppp0 мало >И еще вопрос, куда вы подсоединяетесь (rdp, www) и на какой адрес >ISA-сервера пытаетесь? это не важно, при нормальном коннекте я все адреса 10/24 пингую. Т.е. теоретически адрес м.б. любой. А здесь ничто не откликается
- Vpn Linux -> MS ISA маршрутизация, Deneb, 12:51 , 07-Авг-08 (11)
- Vpn Linux -> MS ISA маршрутизация, Serg1937, 13:27 , 07-Авг-08 (12)
>Если я правильно понимаю, у вас два удаленных офиса и вам надо >выпустить удаленый через канал в интернет центрального? >Или у вас коннект установлен через локалку, и инет раздается через ВПН >к провайдеру? да, 2 офиса, между ними инет. со шлюза одного (линукс) пытаюсь клиентом соединиться к серверу впн другого (иса). Это получается. Чтобы после настройки маршрутизации обе сетки были полноценно объеденены. Вот это пока не выходит
- Vpn Linux -> MS ISA маршрутизация, tomishinets, 13:49 , 07-Авг-08 (14)
- Vpn Linux -> MS ISA маршрутизация, Serg1937, 14:32 , 07-Авг-08 (17)
кстати 172.16.0.150 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 не я вставлял. само поднялось после подключения>А traceroute что кажит? со шлюза ничего не показывает из сетки, которая выходит через этот шлюз: C:\tracert 10.0.0.10 Трассировка маршрута к 10.0.0.10 с максимальным числом прыжков 30 1 <1 мс <1 мс <1 мс ой.домен.мой [172.16.0.1] 2 * * * Превышен интервал ожидания для запроса. 3 * * * Превышен интервал ожидания для запроса. - где 172.16.0.1 - это внутренний интерфейс шлюза опять же когда я из сетки обращаюсь к удаленной сетке 10/24 tcpdump на ppp0 снимает: 13:59:24.446895 IP ой.домен.мой > 10.0.0.10: icmp 40: echo request seq 48160 13:59:35.359729 IP ой.домен.мой > 10.0.0.10: icmp 40: echo request seq 48416 13:59:40.446856 IP ой.домен.мой > 10.0.0.10: icmp 40: echo request seq 48672 вот на том конце я не могу прослушать, приходят ли пакеты
- Vpn Linux -> MS ISA маршрутизация, tomishinets, 13:49 , 07-Авг-08 (15)
- Vpn Linux -> MS ISA маршрутизация, Deneb, 14:16 , 07-Авг-08 (16)
- Vpn Linux -> MS ISA маршрутизация, Serg1937, 14:34 , 07-Авг-08 (18)
>Ifconfig мона выложить на ppp0? чтолибо менять могу только на своей стороне
- Vpn Linux -> MS ISA маршрутизация, tomishinets, 15:19 , 07-Авг-08 (20)
- Vpn Linux -> MS ISA маршрутизация, tomishinets, 15:28 , 07-Авг-08 (21)
- Vpn Linux -> MS ISA маршрутизация, Serg1937, 16:32 , 07-Авг-08 (23)
>Не могли бы Вы выложить конфиг iptables? конфиг достаточно емкий. смотрел, ничего подозрительного не нашел. на что обратить внимание?
- Vpn Linux -> MS ISA маршрутизация, tomishinets, 16:35 , 07-Авг-08 (24)
- Vpn Linux -> MS ISA маршрутизация, Serg1937, 10:29 , 12-Авг-08 (25)
>Разрешено ли проходить трафику по ppp0, и интересует правило с NAT. Дело в том, что с этого шлюза я без проблем организовываю канал с другими серверами. При этом в правилах ничего не меняю. Естественно все равно проверил правила, ничего подозрительного не нашел. Какая-то особенность на MS ISA. Но ведь с виндовой рабочей станции можно нормально соединиться. Вот доп.информация. Соединяюсь со шлюза с сервером ISA. local IP address 10.0.0.150 remote IP address 172.16.0.150 Пингую 172.16.0.150 со шлюза. tcpdump -i ppp0 15:14:12.629728 IP 10.0.0.150 > 172.16.0.150: icmp 64: echo request seq 12 т.е. обратного ответа с ppp0 не снимаю при этом tcpdump -i eth0 dst IP_офиса or src IP_офиса (eth0 смотрит в инет) 15:22:19.924048 IP_шлюза > IP_офиса: call 28034 seq 861 gre-ppp-payload 15:22:19.988833 IP_офиса > IP_шлюза: call 0 seq 440 ack 861 gre-ppp-payload 15:22:19.989651 IP_шлюза > IP_офиса: call 28034 seq 862 ack 440 gre-ppp-payload 15:22:20.065133 IP_офиса > IP_шлюза: call 0 ack 862 no-payload а в нормальной ситуации должно быть так (проверял): 15:36:36.291867 IP_шлюза > IP_офиса: call 999 seq 127 gre-ppp-payload 15:36:36.304725 IP_офиса > IP_шлюза: call 0 seq 129 ack 127 gre-ppp-payload 15:36:36.805574 IP_шлюза > IP_офиса: call 999 ack 129 no-payload
- Vpn Linux -> MS ISA маршрутизация, Serg1937, 15:33 , 07-Авг-08 (22)
>Ifconfig мона выложить на ppp0? ppp0 Link encap:Point-to-Point Protocol inet addr:10.0.0.150 P-t-P:172.16.0.150 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1 RX packets:16 errors:0 dropped:0 overruns:0 frame:0 TX packets:16 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:594 (594.0 b) TX bytes:606 (606.0 b)
|