форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Удалённый доступ"
Сообщение от magadan on 17-Мрт-04, 16:47  (MSK)
Народ, почему сервер удалённого доступа (Linux ASP 7.3, хотя не важно)не пускает dial-клиента в локалку? хотя все сервисы доступные на самом сервере у него работают. proxyarp включен. И пожалуйста не отправляйте меня к sysoev.ru, наизусть знаю буду благодарен за совет по делу
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Удалённый доступ"
Сообщение от Michael on 17-Мрт-04, 18:12  (MSK)
>Народ, почему сервер удалённого доступа (Linux ASP 7.3, хотя не важно)не пускает >dial-клиента в локалку? хотя все сервисы доступные на самом сервере у >него работают. >proxyarp включен. >И пожалуйста не отправляйте меня к sysoev.ru, наизусть знаю >буду благодарен за совет по делу вот тебе целых три темы для размышления: маршрутизация включена? маршруты прописаны? файерволл пропускает?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Удалённый доступ"
	Сообщение от magadan on 18-Мрт-04, 10:51  (MSK)
	>вот тебе целых три темы для размышления: >маршрутизация включена? По поводу маршрутизации. Она отключена однозначно. Дело в том что посредством proxyarp я какраз пытался её избежать - клиенту присваивается адрес принадлежащий локальной подсети. >маршруты прописаны? Маршрутизация отключена, следовательно табличка пустая. >файерволл пропускает? Насчёт файерволла не уверен, но я ни какие цепочки не прописывал (думаю по умолчанию там тоже пусто)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Удалённый доступ"
Сообщение от klez on 17-Мрт-04, 23:23  (MSK)
если ты пытаешься подключиться к линуксу который прослушивает телефонную линию и имеет доступ в твою локалку то вот ссылка http://gazette.linux.ru.net/rus/articles/TalePPP/taleppp.html сделай сим линк с /dev/ttyS0 (если com1) на  /dev/modem ln -s /dev/ttyS0 /dev/modem потом берем миником из рута, а то при юзари он ругаеться   atdt (если импульсный набор то вместо t пиши  p) номер кстати в /etc/ppp/pap-secrets введи юзера который живет в системе
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Удалённый доступ"
	Сообщение от Michael on 18-Мрт-04, 09:58  (MSK)
	>если ты пытаешься подключиться к линуксу который прослушивает телефонную линию и имеет >доступ в твою локалку то вот ссылка >http://gazette.linux.ru.net/rus/articles/TalePPP/taleppp.html >сделай сим линк с /dev/ttyS0 (если com1) на  /dev/modem >ln -s /dev/ttyS0 /dev/modem >потом берем миником из рута, а то при юзари он ругаеться >atdt (если импульсный набор то вместо t пиши  p) номер >кстати в /etc/ppp/pap-secrets >введи юзера который живет в системе вообще-то автор написал, что дозвон у него прекрасно работает, так что совет несколько запоздал... PS. формулировка "линукс который прослушивает телефонную линию" мне понравилась :) надо ФСБ-шникам подсказать, что с помощью линукса тоже можно телефонные лини прослушивать :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Удалённый доступ"
	Сообщение от magadan on 18-Мрт-04, 10:53  (MSK)
	>если ты пытаешься подключиться к линуксу который прослушивает телефонную линию и имеет >доступ в твою локалку то вот ссылка >http://gazette.linux.ru.net/rus/articles/TalePPP/taleppp.html >сделай сим линк с /dev/ttyS0 (если com1) на  /dev/modem >ln -s /dev/ttyS0 /dev/modem >потом берем миником из рута, а то при юзари он ругаеться >atdt (если импульсный набор то вместо t пиши  p) номер >кстати в /etc/ppp/pap-secrets >введи юзера который живет в системе Да, дозвон действительно работает нормально, клиенту передаётся IP адрес, msdns, итд.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Удалённый доступ"
	Сообщение от klez on 18-Мрт-04, 15:47  (MSK)
	>PS. формулировка "линукс который прослушивает телефонную линию" мне >понравилась :) >надо ФСБ-шникам подсказать, что с помощью линукса тоже можно телефонные >лини прослушивать :) Ну выразился я так и что....  :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Удалённый доступ"
	Сообщение от magadan on 19-Мрт-04, 10:19  (MSK)
	Дело не в словах, какая разница как назвать главное передать смысл. А техническая проблема так и повисла
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Удалённый доступ"
	Сообщение от Michael on 20-Мрт-04, 22:13  (MSK)
	>Дело не в словах, какая разница как назвать главное передать смысл. >А техническая проблема так и повисла я бы все-таки посмотрел в сторону маршрутизации...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Удалённый доступ"
Сообщение от gennady on 21-Мрт-04, 23:38  (MSK)
>Народ, почему сервер удалённого доступа (Linux ASP 7.3, хотя не важно)не пускает >dial-клиента в локалку? хотя все сервисы доступные на самом сервере у >него работают. >proxyarp включен. >И пожалуйста не отправляйте меня к sysoev.ru, наизусть знаю >буду благодарен за совет по делу Если машины во внутренней сети не знают маршрут к клиентам удаленного доступа, то нужно исподьзовать нат. А вообще информации для размышления не достаточно. Показал бы netstat -nr, к примеру.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Удалённый доступ"
	Сообщение от magadan on 22-Мрт-04, 06:34  (MSK)
	>Если машины во внутренней сети не знают маршрут к клиентам удаленного доступа, >то нужно исподьзовать нат. А вообще информации для размышления не достаточно. >Показал бы netstat -nr, к примеру. Во первых dial-клиенту присваивается адрес входящий в диапазон локальной сети (подсети), то есть простой ARP запрос по локальной сети вернёт требуемый IP, никакая маршрутизация не нужна, Конечно я могу прбежать по клиентам и прописать у них шлюз по умолчанию, но у меня их около сотни. Здесь всё должно решаться проще А NAT здесь не причём, NAT - мультиплексирует и демультиплексирует (в обратном направлении) приватный диапазон адресов, и служит для других целей: если твоя сеть смотрит во внешний мир одним реальным IP адресом, а клиенты имеюшие приватные адреса хотят ходить в инет, то NAT твой первый помошник (squid - второй).
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Удалённый доступ"
	Сообщение от ru on 22-Мрт-04, 07:18  (MSK)
	Поставь ip_forward в 1 а пакетным фильтром (Ipchains or Iptables) пропускай или непропускай тех или иных юзеров а что касается клиентов то с помощью твоего dial-in servera  можно раздать им гейт в сети A что касается такой схемы eth0 -> 192.168.120.1                            ppp0 -> 192.168.120.2                            pppN -> 192.168.120.N без Ip_forward вряд ли работать будет хотя может я и ошибаюсь !!!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Удалённый доступ"
	Сообщение от magadan on 23-Мрт-04, 12:18  (MSK)
	>без Ip_forward вряд ли работать будет >хотя может я и ошибаюсь !!! конечно, и как я раньше не дочухал без форвадинга ведь ни байта между интерфейсами не проскочит. СПАСИБО, теперь работает
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.