* [Sysadmins] сетку в инет через vpn???
@ 2009-05-15 6:15 Guest007
2009-05-15 6:22 ` Dmitriy Kruglikov
` (3 more replies)
0 siblings, 4 replies; 6+ messages in thread
From: Guest007 @ 2009-05-15 6:15 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Приветствую
Упёрся лбом и не могу двинуться дальше в простой, в общем-то, задаче:
Поставил знакомым в небольшом офисе "школный сервер". Настроил, вроде сам по
себе работает, у меня в процессе настройки тоже вроде всё ОК.
Но у них (в отличии от меня) выход наружу - через vpn (такой вот провайдер).
Раньше я с этим не сталкивался. Что же получается? Штатными средствами я
настроил pptp, всё заработало. Для сервака.
eth0 - интерфейс наружу. Получает по dhcp и всё такое
eth1 - смотрит внутрь сетки. Этот IP у всех прописан шлюзом (192.168.0.250 к
примеру)
ppp1 - создаётся в процессе подключения по vpn
Итак: eth0 получает динамический адрес из внутренней сети провайдера
(10.1.1.0/16). В этой же сети болтается DNS.
ppp1 получает адрес из другой подсети (172.16.1.ХХ/32)
сам сервак работает нормально, links'ом в гугл зайти можно :-)
локалка видит внутреннюю провайдерскую, nslookup работает, но наружу выйти не
может.
Как я понял - маршрут до внутренней сети при поднятии ppp1 прописывается
автоматически и всё замечательно. Маршрут default присутствует по route, но в
качестве шлюза там указано просто "*"
Вот я и не понимаю, что куда допрописать, чтобы умолчально маршрутизировать
пакеты через ppp1?
Полный ступор.
Помогите!
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] сетку в инет через vpn???
2009-05-15 6:15 [Sysadmins] сетку в инет через vpn??? Guest007
@ 2009-05-15 6:22 ` Dmitriy Kruglikov
2009-05-15 8:13 ` Snake
` (2 subsequent siblings)
3 siblings, 0 replies; 6+ messages in thread
From: Dmitriy Kruglikov @ 2009-05-15 6:22 UTC (permalink / raw)
To: trash4, ALT Linux sysadmin discuss
15 мая 2009 г. 9:15 пользователь Guest007 написал:
>
> Полный ступор.
После поднятия РРР разрешить в него форвардить пакеты из локалки,
а их маскарадить... Средствами iptables...
Провайдер, скорее всего, конфигурит вам РРР каким-нить радиусом,
делает это криво ...
Пишите роутинг ручками, или рихтуйте интерфейс провайдеру ...
P.S.
У меня такая же ситуация в "подшефной" школе, за исключением того, что
все работает ...
Часть машин ходит через Squid(чего и вам советую), часть - прямиком
через iptables...
--
Как правильно задавать вопросы:
http://maddog.sitengine.ru/smart-question-ru.html
Помогает:
http://search.altlinux.org
Best regards,
Dmitriy L. Kruglikov
Dmitriy.Kruglikov_at_gmail_dot_com
DKR6-RIPE
DKR6-UANIC
XMPP: Dmitriy.Kruglikov_at_gmail_dot_com
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] сетку в инет через vpn???
2009-05-15 6:15 [Sysadmins] сетку в инет через vpn??? Guest007
2009-05-15 6:22 ` Dmitriy Kruglikov
@ 2009-05-15 8:13 ` Snake
2009-05-15 9:48 ` Alexei Babich
2009-05-19 8:54 ` Guest007
3 siblings, 0 replies; 6+ messages in thread
From: Snake @ 2009-05-15 8:13 UTC (permalink / raw)
To: sysadmins
To Guest007 <trash4@yandex.ru>
Friday, May 15, 2009, 9:15:54 AM, you wrote:
G> Приветствую
G> Упёрся лбом и не могу двинуться дальше в простой, в общем-то, задаче:
G> Поставил знакомым в небольшом офисе "школный сервер". Настроил, вроде сам по
G> себе работает, у меня в процессе настройки тоже вроде всё ОК.
....
Была похожая "проблема"
в NAT POSTROUTING добавил через альтератор
-s 192.168.1.0/24 -d ! 192.168.1.0/24 -j MASQUERADE
где 192.168.1.0/24 - моя локальная подсеть
и еще была проблема с некоторыми сайтами (проблема из-за MTU) поэтому пришлось добавить
iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
На машинах в локалке прописал IP,DNS(я не знаю как прокинуть
автоматом, надо наверное подымать днс сервер) и шлюз.
На серваке нет прокси, интернет только через нат.
--
С наилучшими пожеланиями,
Snake mailto:alexmexp@rambler.ru
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] сетку в инет через vpn???
2009-05-15 6:15 [Sysadmins] сетку в инет через vpn??? Guest007
2009-05-15 6:22 ` Dmitriy Kruglikov
2009-05-15 8:13 ` Snake
@ 2009-05-15 9:48 ` Alexei Babich
2009-05-18 7:55 ` Guest007
2009-05-19 8:54 ` Guest007
3 siblings, 1 reply; 6+ messages in thread
From: Alexei Babich @ 2009-05-15 9:48 UTC (permalink / raw)
To: sysadmins
> Упёрся лбом и не могу двинуться дальше в простой, в общем-то, задаче:
echo "1" >/proc/sys/net/ipv4/ip_forward ?
--
С уважением,
Алексей Бабич, инженер-схемотехник ООО НПП "Резонанс", Челябинск, Россия
http://www.rez.ru
JID: impatt@jabber.ru
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] сетку в инет через vpn???
2009-05-15 9:48 ` Alexei Babich
@ 2009-05-18 7:55 ` Guest007
0 siblings, 0 replies; 6+ messages in thread
From: Guest007 @ 2009-05-18 7:55 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от 15 мая 2009 Alexei Babich написал(a):
> > Упёрся лбом и не могу двинуться дальше в простой, в общем-то, задаче:
>
> echo "1" >/proc/sys/net/ipv4/ip_forward ?
Ну, что же вы так...
Во-первых школьный сервер сам такое проставляет. И путём, более правильным:
через sysctl.conf
Во-вторых - я не обольщаюсь на счёт своего уровня интеллекта, но не на столько
же.... :-(
Хотя попытка неплоха ;-)
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] сетку в инет через vpn???
2009-05-15 6:15 [Sysadmins] сетку в инет через vpn??? Guest007
` (2 preceding siblings ...)
2009-05-15 9:48 ` Alexei Babich
@ 2009-05-19 8:54 ` Guest007
3 siblings, 0 replies; 6+ messages in thread
From: Guest007 @ 2009-05-19 8:54 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Всем спасибо.
Всё решилось.
Сам дурак.
Послое поднятия ppp1 я уже не заглядывал в настройки брандмауэра, так что не
увидел, что там появился третий интерфейс. Простановка галочки привела всё в
рабочее состояние.
Всем ещё раз спасибо (особливо разработчикам школьного сервера)
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2009-05-19 8:54 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-05-15 6:15 [Sysadmins] сетку в инет через vpn??? Guest007
2009-05-15 6:22 ` Dmitriy Kruglikov
2009-05-15 8:13 ` Snake
2009-05-15 9:48 ` Alexei Babich
2009-05-18 7:55 ` Guest007
2009-05-19 8:54 ` Guest007
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git