* [Comm]routing trouble
@ 2005-03-05 14:40 Igor Shevchenko
2005-03-05 14:58 ` Gennadiy Redko
2005-03-07 5:25 ` Dmitry Vodennikov
0 siblings, 2 replies; 10+ messages in thread
From: Igor Shevchenko @ 2005-03-05 14:40 UTC (permalink / raw)
To: community
Hello community,
Ситуация такая:
1. Сервер устанавливает соединение с удаленным сервером vpn через pptp
2. Использует интерфейс ppp0.
3. Удаленный адрес 192.168.5.1, локальный - 192.168.5.8
4. В подсети сервера болтается виндовая машина.
Как ее заставить видеть машины на другом конце vpn-туннеля?
Насколько я понимаю, необходимо добавить маршрут на сервере.
Но route add -net 192.168.5.0/24 dev ppp0 не помогло. Что делать?
--
Заранее благодарен,
Igor mailto:ishevchenko@emdev.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm]routing trouble
2005-03-05 14:40 [Comm]routing trouble Igor Shevchenko
@ 2005-03-05 14:58 ` Gennadiy Redko
2005-03-05 15:10 ` Re[2]: " Igor Shevchenko
2005-03-07 5:25 ` Dmitry Vodennikov
1 sibling, 1 reply; 10+ messages in thread
From: Gennadiy Redko @ 2005-03-05 14:58 UTC (permalink / raw)
To: community
Igor Shevchenko пишет:
>
> 4. В подсети сервера болтается виндовая машина.
Вы бы описали параметры подсети и способ подключения "виндовой машины",
если хотите услышать ответ...
> Как ее заставить видеть машины на другом конце vpn-туннеля?
Не мешало-бы и более подробное описание желаемого результата, т. к.
"видеть машины" как-то малоинформативно ;)
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re[2]: [Comm]routing trouble
2005-03-05 14:58 ` Gennadiy Redko
@ 2005-03-05 15:10 ` Igor Shevchenko
2005-03-05 15:22 ` Gennadiy Redko
0 siblings, 1 reply; 10+ messages in thread
From: Igor Shevchenko @ 2005-03-05 15:10 UTC (permalink / raw)
To: Gennadiy Redko
Hello Gennadiy,
Saturday, March 5, 2005, 5:58:08 PM, you wrote:
> Igor Shevchenko пишет:
>>
>> 4. В подсети сервера болтается виндовая машина.
> Вы бы описали параметры подсети и способ подключения "виндовой машины",
> если хотите услышать ответ...
>> Как ее заставить видеть машины на другом конце vpn-туннеля?
> Не мешало-бы и более подробное описание желаемого результата, т. к.
> "видеть машины" как-то малоинформативно ;)
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/community
В локальной подсети сервера на ethernet висит виндовая
машина.(сервер 192.168.3.1, машина 192.168.3.20)
Хочется хотя-бы пингануть машину в сети 192.168.5.0.
С сервера сеть пингуется. С виндовой машины - нет.
Вот вывод команды tracert 192.168.5.1 с виндовой машины:
Tracing route to 192.168.5.1 over a maximum of 30 hops
1 <10 ms <10 ms <10 ms testserver.emdev.home.org [192.168.3.1]
2 * * * Request timed out.
3 * * * Request timed out.
4 ^C
--
Best regards,
Igor mailto:ishevchenko@emdev.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm]routing trouble
2005-03-05 15:10 ` Re[2]: " Igor Shevchenko
@ 2005-03-05 15:22 ` Gennadiy Redko
2005-03-09 10:11 ` Re[2]: " Igor Shevchenko
2005-03-09 10:44 ` Igor Shevchenko
0 siblings, 2 replies; 10+ messages in thread
From: Gennadiy Redko @ 2005-03-05 15:22 UTC (permalink / raw)
To: community
Igor Shevchenko пишет:
>
>
> В локальной подсети сервера на ethernet висит виндовая
> машина.(сервер 192.168.3.1, машина 192.168.3.20)
>
> Хочется хотя-бы пингануть машину в сети 192.168.5.0.
> С сервера сеть пингуется. С виндовой машины - нет.
> Вот вывод команды tracert 192.168.5.1 с виндовой машины:
>
> Tracing route to 192.168.5.1 over a maximum of 30 hops
>
> 1 <10 ms <10 ms <10 ms testserver.emdev.home.org [192.168.3.1]
> 2 * * * Request timed out.
> 3 * * * Request timed out.
> 4 ^C
>
А вывод ifconfig, netstat -nr - для линукс машин и ipconfig, route print
- для windows можно увидеть?
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm]routing trouble
2005-03-05 14:40 [Comm]routing trouble Igor Shevchenko
2005-03-05 14:58 ` Gennadiy Redko
@ 2005-03-07 5:25 ` Dmitry Vodennikov
2005-03-08 7:43 ` Re[2]: " I. Shevchenko
2005-03-09 11:02 ` Igor Shevchenko
1 sibling, 2 replies; 10+ messages in thread
From: Dmitry Vodennikov @ 2005-03-07 5:25 UTC (permalink / raw)
To: community
Igor Shevchenko пишет:
> Hello community,
>
> Ситуация такая:
> 1. Сервер устанавливает соединение с удаленным сервером vpn через pptp
> 2. Использует интерфейс ppp0.
> 3. Удаленный адрес 192.168.5.1, локальный - 192.168.5.8
> 4. В подсети сервера болтается виндовая машина.
> Как ее заставить видеть машины на другом конце vpn-туннеля?
> Насколько я понимаю, необходимо добавить маршрут на сервере.
> Но route add -net 192.168.5.0/24 dev ppp0 не помогло. Что делать?
Вроде бы pptp не позволяет такого, это же point-to-point.
Вам нужно поставить openswan (для alm24) или freeswan (для alm22)
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re[2]: [Comm]routing trouble
2005-03-07 5:25 ` Dmitry Vodennikov
@ 2005-03-08 7:43 ` I. Shevchenko
2005-03-09 11:02 ` Igor Shevchenko
1 sibling, 0 replies; 10+ messages in thread
From: I. Shevchenko @ 2005-03-08 7:43 UTC (permalink / raw)
To: Dmitry Vodennikov
Monday, March 7, 2005, 8:25:59 AM, you wrote:
DV> Igor Shevchenko пишет:
>> Hello community,
>>
>> Ситуация такая:
>> 1. Сервер устанавливает соединение с удаленным сервером vpn через pptp
>> 2. Использует интерфейс ppp0.
>> 3. Удаленный адрес 192.168.5.1, локальный - 192.168.5.8
>> 4. В подсети сервера болтается виндовая машина.
>> Как ее заставить видеть машины на другом конце vpn-туннеля?
>> Насколько я понимаю, необходимо добавить маршрут на сервере.
>> Но route add -net 192.168.5.0/24 dev ppp0 не помогло. Что делать?
DV> Вроде бы pptp не позволяет такого, это же point-to-point.
Не совсем понимаю почему: пакеты приходят с удаленной машины, роутятся
в ppp0, и дальше уже идут через него. Или нет?
DV> Вам нужно поставить openswan (для alm24) или freeswan (для alm22)
Проблема в том, что удаленный сервер - виндовый, а мелкомягкие
поддерживают vpn только через pptp. Или я неправ?
--
I. Shevchenko ishevchenko@emdev.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re[2]: [Comm]routing trouble
2005-03-05 15:22 ` Gennadiy Redko
@ 2005-03-09 10:11 ` Igor Shevchenko
2005-03-09 10:44 ` Igor Shevchenko
1 sibling, 0 replies; 10+ messages in thread
From: Igor Shevchenko @ 2005-03-09 10:11 UTC (permalink / raw)
To: Gennadiy Redko
Hello Gennadiy,
Saturday, March 5, 2005, 6:22:49 PM, you wrote:
>> В локальной подсети сервера на ethernet висит виндовая
>> машина.(сервер 192.168.3.1, машина 192.168.3.20)
>>
>> Хочется хотя-бы пингануть машину в сети 192.168.5.0.
> А вывод ifconfig, netstat -nr - для линукс машин и ipconfig, route print
> - для windows можно увидеть?
Линукс:
ifconfig:
eth0 Link encap:Ethernet HWaddr 00:0D:88:42:62:46
inet addr:192.168.2.200 Bcast:192.168.2.255 Mask:255.255.255.0
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:48187 errors:0 dropped:0 overruns:0 frame:0
TX packets:31649 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:11192977 (10.6 Mb) TX bytes:2711727 (2.5 Mb)
Interrupt:5 Base address:0xf000
eth1 Link encap:Ethernet HWaddr 00:01:02:F1:16:19
inet addr:192.168.3.1 Bcast:192.168.3.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:17455 errors:0 dropped:0 overruns:0 frame:0
TX packets:21964 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1742735 (1.6 Mb) TX bytes:8608995 (8.2 Mb)
Interrupt:10 Base address:0x3400
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:16541 errors:0 dropped:0 overruns:0 frame:0
TX packets:16541 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:672065 (656.3 Kb) TX bytes:672065 (656.3 Kb)
ppp0 Link encap:Point-to-Point Protocol
inet addr:192.168.5.17 P-t-P:192.168.5.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1496 Metric:1
RX packets:12754 errors:0 dropped:0 overruns:0 frame:0
TX packets:13234 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:510932 (498.9 Kb) TX bytes:536612 (524.0 Kb)
eth0 - интерфейс выходящий в другую сетку, которая соединена с
интернетом.
eth1 - интерфейс в сетку, из которой хочется пингануть машины на
другом конце vpn.
netstat -nr:
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.5.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.5.0 192.168.5.1 255.255.255.0 UG 0 0 0 ppp0
192.168.3.0 192.168.3.1 255.255.255.0 UG 0 0 0 eth1
192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 eth0
Винда:
ipconfig:
Connection-specific DNS Suffix . : emdev.home.org
IP Address. . . . . . . . . . . . : 192.168.3.20
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.3.1
route print:
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.3.1 192.168.3.20 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.3.0 255.255.255.0 192.168.3.20 192.168.3.20 1
192.168.3.20 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.3.255 255.255.255.255 192.168.3.20 192.168.3.20 1
224.0.0.0 224.0.0.0 192.168.3.20 192.168.3.20 1
255.255.255.255 255.255.255.255 192.168.3.20 192.168.3.20 1
Default Gateway: 192.168.3.1
===========================================================================
На линуксовой машине стоит маскарад:
iptables --table nat -A POSTROUTING -o eth0 -j MASQUERADE
Может это создает какие-то проблемы?
--
Best regards,
Igor mailto:ishevchenko@emdev.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re[2]: [Comm]routing trouble
2005-03-05 15:22 ` Gennadiy Redko
2005-03-09 10:11 ` Re[2]: " Igor Shevchenko
@ 2005-03-09 10:44 ` Igor Shevchenko
1 sibling, 0 replies; 10+ messages in thread
From: Igor Shevchenko @ 2005-03-09 10:44 UTC (permalink / raw)
To: community
Насколько я понял, проблема такая:
сервер устанавливает vpn соединение(удаленная сеть 192.168.5.0),
виндовый клиент шлет серверу пакеты с адресом назначения в этой
сети(192.168.5.0), но сервер не переправляет эти пакеты в vpn
туннель(подробности в предыдущих мессаджах). Откуда все-таки ноги растут?
--
Заранее благодарен,
Igor mailto:ishevchenko@emdev.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re[2]: [Comm]routing trouble
2005-03-07 5:25 ` Dmitry Vodennikov
2005-03-08 7:43 ` Re[2]: " I. Shevchenko
@ 2005-03-09 11:02 ` Igor Shevchenko
2005-03-10 7:15 ` Victor P. Vyatkin
1 sibling, 1 reply; 10+ messages in thread
From: Igor Shevchenko @ 2005-03-09 11:02 UTC (permalink / raw)
To: Dmitry Vodennikov
\r
> Вроде бы pptp не позволяет такого, это же point-to-point.
Честно говоря, не понимаю почему: пакеты сгенерированные на машине в
туннель отправить можно, а переслать пришедшие нет?
> Вам нужно поставить openswan (для alm24) или freeswan (для alm22)
К сожалению сервер виндовый. Или мелкомягкие поддерживают не только
pptp?
--
Best regards,
Igor mailto:ishevchenko@emdev.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm]routing trouble
2005-03-09 11:02 ` Igor Shevchenko
@ 2005-03-10 7:15 ` Victor P. Vyatkin
0 siblings, 0 replies; 10+ messages in thread
From: Victor P. Vyatkin @ 2005-03-10 7:15 UTC (permalink / raw)
To: community
Igor Shevchenko пишет:
>>Вроде бы pptp не позволяет такого, это же point-to-point.
>>
>>
>Честно говоря, не понимаю почему: пакеты сгенерированные на машине в
>туннель отправить можно, а переслать пришедшие нет?
>
>
а они точно приходят ? tcpdump их видит ?
в NAT не должны попадать пакеты посылаемые в туннель.
плюс в удаленной сети нужно прописать верный маршрут на твою сеть
192.168.3.0/24 в туннель.
>>Вам нужно поставить openswan (для alm24) или freeswan (для alm22)
>>
>>
>К сожалению сервер виндовый. Или мелкомягкие поддерживают не только
>pptp?
>
>
Win Server 2000 умеет не только pptp но и ipip . Возможно в 2003
добавили еще что.
--
Best regards,
Victor Vyatkin
^ permalink raw reply [flat|nested] 10+ messages in thread
end of thread, other threads:[~2005-03-10 7:15 UTC | newest]
Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-03-05 14:40 [Comm]routing trouble Igor Shevchenko
2005-03-05 14:58 ` Gennadiy Redko
2005-03-05 15:10 ` Re[2]: " Igor Shevchenko
2005-03-05 15:22 ` Gennadiy Redko
2005-03-09 10:11 ` Re[2]: " Igor Shevchenko
2005-03-09 10:44 ` Igor Shevchenko
2005-03-07 5:25 ` Dmitry Vodennikov
2005-03-08 7:43 ` Re[2]: " I. Shevchenko
2005-03-09 11:02 ` Igor Shevchenko
2005-03-10 7:15 ` Victor P. Vyatkin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git