- DHCP не отдает static-routes клиентам vpn, pavel_simple., 16:19 , 28-Апр-21 (1)
- DHCP не отдает static-routes клиентам vpn, Алдр Бов, 13:14 , 29-Апр-21 (3) –1
> Это работает, клиент по vpn подключается, получает адрес из сети 172.16.0.0 и маршруты для 10.0.0.0/8 и 192.168.30.0/24:ВПН? При чём тут dhcp? Информацию о маршрутах клиенту впн обычно передаёт впн-сервер. Из тех, что мне известны. Не исключаю, что есть какие-то ещё реализации впн, которые пользуются для настроек клиента dhcp-сервером, но я с такими пока не работал. Вас, кстати, совсем не смущает разница в настройках dhcpd и получаемыми клиентом? Меня - сильно. Что-то вы нам не договариваете или сами сильно не понимаете. > option routers 10.0.9.1; > 0.0.0.0 0.0.0.0 On-link 172.16.0.20 26 > 10.0.0.0 255.0.0.0 On-link 172.16.0.20 26 ^^^^^^^^^^^^^^^^^^^^^ Здесь глаз совсем ни за что не цепляется? > range 10.0.9.240 10.0.9.254; > option domain-name-servers 10.0.1.2, 10.0.1.4; > option netbios-node-type 8; > option routers 10.0.9.1; > option broadcast-address 10.0.9.255; > option ms-static-routes 24,192,168,30, 10,0,9,1; > option rfc-static-routes 24,192,168,30, 10,0,9,1; > default-lease-time 600; > max-lease-time 7200; > } Может, я чего-то не понимаю, но какой смысл прописывать клиентам отдельный маршрут на defaultgw? Клиенты - M$? Если да - у них своя особая логика и маршрут, поглощаемый основным вполне может отбрасываться. Но!... Во втором диапазоне тоже есть очень странные расхождения: > option routers 10.0.9.1; > 0.0.0.0 0.0.0.0 On-link 10.0.9.250 26 Очень похоже, что Вы пользуете openvpn, но тогда и настройки надо ковырять не в несчастном dhcpd, а в впн-сервере. "Мухи - отдельно, котлеты - отдельно" - не надо всё смешивать в одну кучу.
- DHCP не отдает static-routes клиентам vpn, Аноним, 13:36 , 29-Апр-21 (4)
- DHCP не отдает static-routes клиентам vpn, Алдр Бов, 15:23 , 29-Апр-21 (5) –1
>>> Это работает, клиент по vpn подключается, получает адрес из сети 172.16.0.0 и маршруты для 10.0.0.0/8 и 192.168.30.0/24: >> ВПН? При чём тут dhcp? Информацию о маршрутах клиенту впн обычно передаёт >> впн-сервер. Из тех, что мне известны. > Стало быть, известно вам мало.Не исключаю. > Точнее, только openvpn. Тут уже Вы вступили на зыбкую почву предположений. > Ну-ка, с ходу - нарисуйте мне конфигурацию mpd5 или wireguard с передачей маршрутов клиенту... Ну, сходу я и конфигурацию openvpn не нарисую - надо в примеры лезть. А в mpd, кстати, маршрутизация отображается в более классическом виде и проще для понимания ситуации. >> Вас, кстати, совсем не смущает разница в настройках dhcpd и получаемыми клиентом? >> Меня - сильно. Что-то вы нам не договариваете или сами сильно не понимаете. > Нисколько не смущает. Печально. Когда на сервере выдаётся в качестве маршрута адрес 0.1, а у клиента вместо этого - 0.20 - любая логика происходящего ломается напрочь. Объяснение одно - isc-dhcpd не имеет к маршрутизации у клиента никакого отношения. > Непонимание происходящего, кажется, имеет место на вашей стороне. Да, абсолютно. Я ж Вашей сети не знаю. Извините, что попытался помочь разобраться. > Осознайте, что vpn представляет собой point-to-point connection, для которого существуют > только клиент и сервер. После этого смущения и непонимания должны исчезнуть. Такой костыль, как маршрут (по умолчанию), направленный на отображение локального адреса я пока встречал только в openvpn. Помню бурную дискуссию в конференциях лет ... (много) назад с разработчиками на эту тему, которая закончилась словами "ну вот так вот нам было проще сделать". В том же mpd, насколько мне помнится, маршрут указывает на противоположный конец туннеля. >> Может, я чего-то не понимаю, но какой смысл прописывать клиентам отдельный маршрут >> на defaultgw? Клиенты - M$? Если да - у них своя особая логика и маршрут, >> поглощаемый основным вполне может отбрасываться. Но!... > Дичь какая. Извините. Увы, от M$, из опыта, приходится ожидать совершенно нелогичного поведения. И когда-то я с чем-то таким уже сталкивался. >> Очень похоже, что Вы пользуете openvpn, > Очень похоже, что вы читаете через строку. Иначе не строили бы предположений, > а знали, что в качестве vpn-сервера выступает softether. Не пробовал, что это такое, поэтому ещё раз прошу прощения, что влез со своими предположениями. Сейчас вот заглянул почитать, что это: "строит L2 и L3 туннели, имеет встроенный DHCP-сервер, поддерживает...". Так что isc-dhcpd, как я и пытался Вам донести, в Вашем случае совершенно не причём. Пошёл читать дальше....
- DHCP не отдает static-routes клиентам vpn, fantom, 15:38 , 29-Апр-21 (6)
|