Tomsk Sysadmins Forum
Unix => Администрирование => Topic started by: Killa on March 11, 2008, 09:26:10
-
Все настроил. в локалке сетка 192.168.0.0/24 - фейс eth0 (ip-192.168.0.1). с наружи фейс eth1 (ip-a.b.c.d). Подключаюсь снаружи по VPN клиентом WinXP. поднимается фейс ppp0 (192.168.0.201).
Win-клиент пингует нормально 192.168.0.201, но не видит 192.168.0.1 и другие хосты. Подскажите плиз чего забыл сделать?
Заранее благодарен.
-
ну вроде как разрулил маршрутизацию (оказывается были проблемы) на клиенте... стал пинг ходить на 192.168.0.1 ...
да и вообще стал ходить в инет через этот серв... нетбиос имена пингуются... на самбу залез... красота
НО!! ;(
из локальных адресов ничего кроме 192.168.0.1 и 192.168.0.201 с клиента не пингуется ;(
говорю /sbin/ip route add 192.168.0.0/24 via 192.168.0.1 dev eth0 table vpn (естественно перед этим было /sbin/ip rule add from 192.168.0.1 table vpn)
ему похеру.. и еще.. с самого серва адрес 192.168.0.201 во время сессии не пингуется... это нормально?
мужики помогите плиз.. чую чтото с маршрутом, но не могу понять чего не так..
-
Ну вообще-то пинги может файервол рубить (если маршрутизация настроена до хоста, а пинг к нему не идет).
-
ип-адреса локальные с серва пингуются нормально.
а через впн нет.
или ты про файр на серве? я честно говоря иптаблес не сильно люблю.. поэтому мжт там чего случайно и закрыл или наоборот не открыл
-
Именно про файер на vpn-сервере (он же в Вашем случае машрутизатор ВПН-клиентов к локальной сети). Скорее всего, именно iptables и режет пинги от ВПН-клиентов к внутренним ресурсам. Важнее не столько пинги, думается, сколько доступ ВПН-клиентов к внутренним сервисам, например, к файловой шаре. Проверьте, Вам же ВПН-подключение не для пингов нужно А вообще в Вашем случае доступ ВПН-клиентов зависит от настроек ВПН-сервера, включая назначение IP-параметров впн-клиентам, маршртутизацию впн-клиентов (это 1) и настроек файервола (это 2). Кажется так.