forum.opennet.ru - "Запросы ICMP на изменение таблицы маршрутизации" (9)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Запросы ICMP на изменение таблицы маршрутизации"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Запросы ICMP на изменение таблицы маршрутизации"
Сообщение от drone (??) on 11-Дек-05, 17:47 (MSK)
Hi all. Есть проблема. В локальной сети, поделенной на сегменты есть один VPN сервер. Соответственно, в каждом сегменте свой шлюз, который имеет маршруты на остальные сегменты. Но при подключении к ВПН серверу на клиентской машине адрес шлюза меняется на ip адрес, выданный по ВПН. Т. е. все неизвестные пакеты идут не в тот шлюз, который стоит в данном сегменте, а в ВПН сервер. Проводить локальный трафик через ВПН сервер нет ни малейшего желания. Вопрос: можно ли реализовать так, чтобы ВПН сервер при получении пакета локального трафика отсылал клиенту ICMP запрос, и прописывал тем самым другой маршрут? Заранее спасибо.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Запросы ICMP на изменение таблицы маршрутизации, аццкое, 21:59 , 11-Дек-05, (1)
Запросы ICMP на изменение таблицы маршрутизации, toor99, 23:44 , 11-Дек-05, (2)

Запросы ICMP на изменение таблицы маршрутизации, loukash, 10:08 , 12-Дек-05, (3)

Запросы ICMP на изменение таблицы маршрутизации, drone, 11:31 , 12-Дек-05, (4)

Запросы ICMP на изменение таблицы маршрутизации, loukash, 11:39 , 12-Дек-05, (5)
Запросы ICMP на изменение таблицы маршрутизации, toor99, 13:27 , 12-Дек-05, (6)

Запросы ICMP на изменение таблицы маршрутизации, drone, 23:02 , 12-Дек-05, (7)

Запросы ICMP на изменение таблицы маршрутизации, toor99, 01:40 , 13-Дек-05, (8)
Запросы ICMP на изменение таблицы маршрутизации, toor99, 01:45 , 13-Дек-05, (9)

Сообщения по теме [Сортировка по времени, UBB]

1. "Запросы ICMP на изменение таблицы маршрутизации"

Сообщение от аццкое on 11-Дек-05, 21:59  (MSK)

>Hi all.
>Есть проблема. В локальной сети, поделенной на сегменты есть один
>VPN сервер. Соответственно, в каждом сегменте свой шлюз, который
>имеет маршруты на остальные сегменты. Но при подключении к ВПН серверу
>на клиентской машине адрес шлюза меняется на ip адрес, выданный по ВПН.
>
>Т. е. все неизвестные пакеты идут не в тот шлюз, который стоит
>
>в данном сегменте, а в ВПН сервер. Проводить локальный трафик через
>ВПН сервер нет ни малейшего желания. Вопрос: можно ли реализовать так,
>чтобы ВПН сервер при получении пакета локального трафика отсылал
>клиенту ICMP запрос, и прописывал тем самым другой маршрут?
>
>Заранее спасибо.
можно на каждой клиентской машине прописать конкретные маршруты а дефолтный оставить пустым для впна :D

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Запросы ICMP на изменение таблицы маршрутизации"

Сообщение от toor99 (??) on 11-Дек-05, 23:44  (MSK)

>Но при подключении к ВПН серверу
>на клиентской машине адрес шлюза меняется на ip адрес, выданный по ВПН.
И эта проблема не решается на VPN-клиенте?
Тогда у вас очень странный VPN.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Запросы ICMP на изменение таблицы маршрутизации"

Сообщение от loukash (??) on 12-Дек-05, 10:08  (MSK)

>>Но при подключении к ВПН серверу
>>на клиентской машине адрес шлюза меняется на ip адрес, выданный по ВПН.
>
>И эта проблема не решается на VPN-клиенте?
>Тогда у вас очень странный VPN.
мне кажется в любом впн-сервере есть настройка становиться или нет default gw. в openvpn и pptpd точно есть.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Запросы ICMP на изменение таблицы маршрутизации"

Сообщение от drone (??) on 12-Дек-05, 11:31  (MSK)

Про статические маршруты я и сам знаю. Но выкладиватьна сайте cmd файл
с маршрутами неудобно.

> мне кажется в любом впн-сервере есть настройка становиться или нет default gw. в openvpn и pptpd точно есть
Юзаю mpd (FreeBSD).
Я не очень понимаю, как тогда будет работать интернет, если дефаулт
гетвей будет не виртуальный IP впн?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Запросы ICMP на изменение таблицы маршрутизации"

Сообщение от loukash (??) on 12-Дек-05, 11:39  (MSK)

т.е. необходимо чтобы маршрут до шлюза оставался?
в openvpn реализовал так: при подключении/отключение запускаются скрипты которые выправляют маршруты

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Запросы ICMP на изменение таблицы маршрутизации"

Сообщение от toor99 (??) on 12-Дек-05, 13:27  (MSK)

>Я не очень понимаю, как тогда будет работать интернет, если дефаулт
>гетвей будет не виртуальный IP впн?
Странный вопрос. Ну очень странный. Как работал, так и будет работать, разумеется. Default на шлюз по умолчанию, а маршруты до сетей к которым ходим через VPN - на VPN сервер. Коллега, у вас серьёзные проблемы либо с пониманием принципов маршрутизации, либо с умением объяснять свои проблемы.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Запросы ICMP на изменение таблицы маршрутизации"

Сообщение от drone (??) on 12-Дек-05, 23:02  (MSK)

>>Я не очень понимаю, как тогда будет работать интернет, если дефаулт
>>гетвей будет не виртуальный IP впн?
>
>Странный вопрос. Ну очень странный. Как работал, так и будет работать, разумеется.
>Default на шлюз по умолчанию, а маршруты до сетей к которым
>ходим через VPN - на VPN сервер. Коллега, у вас серьёзные
>проблемы либо с пониманием принципов маршрутизации, либо с умением объяснять свои
>проблемы.
Наверное, второе =)
Возникший на клиенте пакет, адресованный в интернет, должен
идти на шлюз, который его выпустит наружу. Это ВПН сервер (точнее
IP виртуальной сети, выданный этим сервером). Он и должен
быть дефаулт гейтвеем. Но нужны _и_маршруты_ на другие сегметы локалки, которые
надо прописать на клиенте. В ручную прописывать не хочется, а хочется
с сервера по ICMP (клиенту надо только указать gateway).
В этом, собственно, и состоит вопрос.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Запросы ICMP на изменение таблицы маршрутизации"

Сообщение от toor99 (??) on 13-Дек-05, 01:40  (MSK)

>>>Я не очень понимаю, как тогда будет работать интернет, если дефаулт
>>>гетвей будет не виртуальный IP впн?
>>
>>Странный вопрос. Ну очень странный. Как работал, так и будет работать, разумеется.
>>Default на шлюз по умолчанию, а маршруты до сетей к которым
>>ходим через VPN - на VPN сервер. Коллега, у вас серьёзные
>>проблемы либо с пониманием принципов маршрутизации, либо с умением объяснять свои
>>проблемы.
>
>Наверное, второе =)
>Возникший на клиенте пакет, адресованный в интернет, должен
>идти на шлюз, который его выпустит наружу. Это ВПН сервер (точнее
>IP виртуальной сети, выданный этим сервером). Он и должен
>быть дефаулт гейтвеем. Но нужны _и_маршруты_ на другие сегметы локалки, которые
>надо прописать на клиенте. В ручную прописывать не хочется, а хочется
>с сервера по ICMP (клиенту надо только указать gateway).
>В этом, собственно, и состоит вопрос.
А, вот как! Теперь понятно :)
Теоретически это работать должно, но я не знаю, будет ли VPN-сервер выдавать ICMP редиректы. Если сервер на FreeBSD, попробуйте net.inet.ip.redirect=1. (Подразумевается, что сервер знает эти самые статические маршруты, и что реакция на редирект на клиентах не отключена).
Если на линуксе, то не знаю.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Запросы ICMP на изменение таблицы маршрутизации"

Сообщение от toor99 (??) on 13-Дек-05, 01:45  (MSK)

> net.inet.ip.redirect=1
Ошибка. Это включение реакции на редиректы. А какой переменной включается их генерация, не могу найти. Возможно, это означает, что она включена всегда и не отключается.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Запросы ICMP на изменение таблицы маршрутизации"
Сообщение от аццкое on 11-Дек-05, 21:59 (MSK)
>Hi all. >Есть проблема. В локальной сети, поделенной на сегменты есть один >VPN сервер. Соответственно, в каждом сегменте свой шлюз, который >имеет маршруты на остальные сегменты. Но при подключении к ВПН серверу >на клиентской машине адрес шлюза меняется на ip адрес, выданный по ВПН. > >Т. е. все неизвестные пакеты идут не в тот шлюз, который стоит > >в данном сегменте, а в ВПН сервер. Проводить локальный трафик через >ВПН сервер нет ни малейшего желания. Вопрос: можно ли реализовать так, >чтобы ВПН сервер при получении пакета локального трафика отсылал >клиенту ICMP запрос, и прописывал тем самым другой маршрут? > >Заранее спасибо. можно на каждой клиентской машине прописать конкретные маршруты а дефолтный оставить пустым для впна :D
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Запросы ICMP на изменение таблицы маршрутизации"
Сообщение от toor99 (??) on 11-Дек-05, 23:44 (MSK)
>Но при подключении к ВПН серверу >на клиентской машине адрес шлюза меняется на ip адрес, выданный по ВПН. И эта проблема не решается на VPN-клиенте? Тогда у вас очень странный VPN.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Запросы ICMP на изменение таблицы маршрутизации"
	Сообщение от loukash (??) on 12-Дек-05, 10:08 (MSK)
	>>Но при подключении к ВПН серверу >>на клиентской машине адрес шлюза меняется на ip адрес, выданный по ВПН. > >И эта проблема не решается на VPN-клиенте? >Тогда у вас очень странный VPN. мне кажется в любом впн-сервере есть настройка становиться или нет default gw. в openvpn и pptpd точно есть.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Запросы ICMP на изменение таблицы маршрутизации"
	Сообщение от drone (??) on 12-Дек-05, 11:31 (MSK)
	Про статические маршруты я и сам знаю. Но выкладиватьна сайте cmd файл с маршрутами неудобно. > мне кажется в любом впн-сервере есть настройка становиться или нет default gw. в openvpn и pptpd точно есть Юзаю mpd (FreeBSD). Я не очень понимаю, как тогда будет работать интернет, если дефаулт гетвей будет не виртуальный IP впн?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Запросы ICMP на изменение таблицы маршрутизации"
	Сообщение от loukash (??) on 12-Дек-05, 11:39 (MSK)
	т.е. необходимо чтобы маршрут до шлюза оставался? в openvpn реализовал так: при подключении/отключение запускаются скрипты которые выправляют маршруты
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Запросы ICMP на изменение таблицы маршрутизации"
	Сообщение от toor99 (??) on 12-Дек-05, 13:27 (MSK)
	>Я не очень понимаю, как тогда будет работать интернет, если дефаулт >гетвей будет не виртуальный IP впн? Странный вопрос. Ну очень странный. Как работал, так и будет работать, разумеется. Default на шлюз по умолчанию, а маршруты до сетей к которым ходим через VPN - на VPN сервер. Коллега, у вас серьёзные проблемы либо с пониманием принципов маршрутизации, либо с умением объяснять свои проблемы.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Запросы ICMP на изменение таблицы маршрутизации"
	Сообщение от drone (??) on 12-Дек-05, 23:02 (MSK)
	>>Я не очень понимаю, как тогда будет работать интернет, если дефаулт >>гетвей будет не виртуальный IP впн? > >Странный вопрос. Ну очень странный. Как работал, так и будет работать, разумеется. >Default на шлюз по умолчанию, а маршруты до сетей к которым >ходим через VPN - на VPN сервер. Коллега, у вас серьёзные >проблемы либо с пониманием принципов маршрутизации, либо с умением объяснять свои >проблемы. Наверное, второе =) Возникший на клиенте пакет, адресованный в интернет, должен идти на шлюз, который его выпустит наружу. Это ВПН сервер (точнее IP виртуальной сети, выданный этим сервером). Он и должен быть дефаулт гейтвеем. Но нужны _и_маршруты_ на другие сегметы локалки, которые надо прописать на клиенте. В ручную прописывать не хочется, а хочется с сервера по ICMP (клиенту надо только указать gateway). В этом, собственно, и состоит вопрос.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Запросы ICMP на изменение таблицы маршрутизации"
	Сообщение от toor99 (??) on 13-Дек-05, 01:40 (MSK)
	>>>Я не очень понимаю, как тогда будет работать интернет, если дефаулт >>>гетвей будет не виртуальный IP впн? >> >>Странный вопрос. Ну очень странный. Как работал, так и будет работать, разумеется. >>Default на шлюз по умолчанию, а маршруты до сетей к которым >>ходим через VPN - на VPN сервер. Коллега, у вас серьёзные >>проблемы либо с пониманием принципов маршрутизации, либо с умением объяснять свои >>проблемы. > >Наверное, второе =) >Возникший на клиенте пакет, адресованный в интернет, должен >идти на шлюз, который его выпустит наружу. Это ВПН сервер (точнее >IP виртуальной сети, выданный этим сервером). Он и должен >быть дефаулт гейтвеем. Но нужны _и_маршруты_ на другие сегметы локалки, которые >надо прописать на клиенте. В ручную прописывать не хочется, а хочется >с сервера по ICMP (клиенту надо только указать gateway). >В этом, собственно, и состоит вопрос. А, вот как! Теперь понятно :) Теоретически это работать должно, но я не знаю, будет ли VPN-сервер выдавать ICMP редиректы. Если сервер на FreeBSD, попробуйте net.inet.ip.redirect=1. (Подразумевается, что сервер знает эти самые статические маршруты, и что реакция на редирект на клиентах не отключена). Если на линуксе, то не знаю.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Запросы ICMP на изменение таблицы маршрутизации"
	Сообщение от toor99 (??) on 13-Дек-05, 01:45 (MSK)
	> net.inet.ip.redirect=1 Ошибка. Это включение реакции на редиректы. А какой переменной включается их генерация, не могу найти. Возможно, это означает, что она включена всегда и не отключается.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]