ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* [Sysadmins] сетку в инет через vpn???
@ 2009-05-15  6:15 Guest007
  2009-05-15  6:22 ` Dmitriy Kruglikov
                   ` (3 more replies)
  0 siblings, 4 replies; 6+ messages in thread
From: Guest007 @ 2009-05-15  6:15 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Приветствую

Упёрся лбом и не могу двинуться дальше в простой, в общем-то, задаче:

Поставил знакомым в небольшом офисе "школный сервер". Настроил, вроде сам по 
себе работает, у меня в процессе настройки тоже вроде всё ОК.

Но у них (в отличии от меня) выход наружу - через vpn (такой вот провайдер). 
Раньше я с этим не сталкивался. Что же получается? Штатными средствами я 
настроил pptp, всё заработало. Для сервака.

eth0 - интерфейс наружу. Получает по dhcp и всё такое
eth1 - смотрит внутрь сетки. Этот IP у всех прописан шлюзом (192.168.0.250 к 
примеру)
ppp1 - создаётся в процессе подключения по vpn

Итак: eth0 получает динамический адрес из внутренней сети провайдера 
(10.1.1.0/16). В этой же сети болтается DNS.
ppp1 получает адрес из другой подсети (172.16.1.ХХ/32)

сам сервак работает нормально, links'ом в гугл зайти можно :-)
локалка видит внутреннюю провайдерскую, nslookup работает, но наружу выйти не 
может. 

Как я понял - маршрут до внутренней сети при поднятии ppp1 прописывается 
автоматически и всё замечательно. Маршрут default присутствует по route, но в 
качестве шлюза там указано просто "*"

Вот я и не понимаю, что куда допрописать, чтобы умолчально маршрутизировать 
пакеты через ppp1? 

Полный ступор.

Помогите!





^ permalink raw reply	[flat|nested] 6+ messages in thread
* Re: [Sysadmins] сетку в инет через vpn???
  2009-05-15  6:15 [Sysadmins] сетку в инет через vpn??? Guest007
@ 2009-05-15  6:22 ` Dmitriy Kruglikov
  2009-05-15  8:13 ` Snake
                   ` (2 subsequent siblings)
  3 siblings, 0 replies; 6+ messages in thread
From: Dmitriy Kruglikov @ 2009-05-15  6:22 UTC (permalink / raw)
  To: trash4, ALT Linux sysadmin discuss

15 мая 2009 г. 9:15 пользователь Guest007 написал:

>
> Полный ступор.
После поднятия РРР разрешить в него форвардить пакеты из локалки,
а их маскарадить... Средствами iptables...

Провайдер, скорее всего, конфигурит вам РРР каким-нить радиусом,
делает это криво ...
Пишите роутинг ручками, или рихтуйте интерфейс провайдеру ...


P.S.
У меня такая же ситуация в "подшефной" школе, за исключением того, что
все работает ...
Часть машин ходит через Squid(чего и вам советую), часть - прямиком
через  iptables...

-- 
Как правильно задавать вопросы:
http://maddog.sitengine.ru/smart-question-ru.html

Помогает:
http://search.altlinux.org

Best regards,
 Dmitriy L. Kruglikov
 Dmitriy.Kruglikov_at_gmail_dot_com
 DKR6-RIPE
 DKR6-UANIC
 XMPP: Dmitriy.Kruglikov_at_gmail_dot_com

^ permalink raw reply	[flat|nested] 6+ messages in thread
* Re: [Sysadmins] сетку в инет через vpn???
  2009-05-15  6:15 [Sysadmins] сетку в инет через vpn??? Guest007
  2009-05-15  6:22 ` Dmitriy Kruglikov
@ 2009-05-15  8:13 ` Snake
  2009-05-15  9:48 ` Alexei Babich
  2009-05-19  8:54 ` Guest007
  3 siblings, 0 replies; 6+ messages in thread
From: Snake @ 2009-05-15  8:13 UTC (permalink / raw)
  To: sysadmins

To Guest007 <trash4@yandex.ru>

Friday, May 15, 2009, 9:15:54 AM, you wrote:
G> Приветствую
G> Упёрся лбом и не могу двинуться дальше в простой, в общем-то, задаче:
G> Поставил знакомым в небольшом офисе "школный сервер". Настроил, вроде сам по
G> себе работает, у меня в процессе настройки тоже вроде всё ОК.
....

Была похожая "проблема"
в NAT POSTROUTING добавил через альтератор
 -s 192.168.1.0/24 -d ! 192.168.1.0/24 -j MASQUERADE

 где 192.168.1.0/24 - моя локальная подсеть
 
и еще была проблема с некоторыми сайтами (проблема из-за MTU) поэтому пришлось добавить
iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

На машинах в локалке прописал IP,DNS(я не знаю как прокинуть
автоматом, надо наверное подымать днс сервер) и шлюз.
На серваке нет прокси, интернет только через нат.

-- 
С наилучшими пожеланиями,
 Snake                            mailto:alexmexp@rambler.ru



^ permalink raw reply	[flat|nested] 6+ messages in thread
* Re: [Sysadmins] сетку в инет через vpn???
  2009-05-15  6:15 [Sysadmins] сетку в инет через vpn??? Guest007
  2009-05-15  6:22 ` Dmitriy Kruglikov
  2009-05-15  8:13 ` Snake
@ 2009-05-15  9:48 ` Alexei Babich
  2009-05-18  7:55   ` Guest007
  2009-05-19  8:54 ` Guest007
  3 siblings, 1 reply; 6+ messages in thread
From: Alexei Babich @ 2009-05-15  9:48 UTC (permalink / raw)
  To: sysadmins

> Упёрся лбом и не могу двинуться дальше в простой, в общем-то, задаче:
echo "1" >/proc/sys/net/ipv4/ip_forward ?

-- 
С уважением,
Алексей Бабич, инженер-схемотехник ООО НПП "Резонанс", Челябинск, Россия
http://www.rez.ru
JID: impatt@jabber.ru


^ permalink raw reply	[flat|nested] 6+ messages in thread
* Re: [Sysadmins] сетку в инет через vpn???
  2009-05-15  9:48 ` Alexei Babich
@ 2009-05-18  7:55   ` Guest007
  0 siblings, 0 replies; 6+ messages in thread
From: Guest007 @ 2009-05-18  7:55 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

В сообщении от 15 мая 2009 Alexei Babich написал(a):
> > Упёрся лбом и не могу двинуться дальше в простой, в общем-то, задаче:
>
> echo "1" >/proc/sys/net/ipv4/ip_forward ?
Ну, что же вы так... 
Во-первых школьный сервер сам такое проставляет. И путём, более правильным: 
через sysctl.conf
Во-вторых - я не обольщаюсь на счёт своего уровня интеллекта, но не на столько 
же.... :-(

Хотя попытка неплоха ;-)




^ permalink raw reply	[flat|nested] 6+ messages in thread
* Re: [Sysadmins] сетку в инет через vpn???
  2009-05-15  6:15 [Sysadmins] сетку в инет через vpn??? Guest007
                   ` (2 preceding siblings ...)
  2009-05-15  9:48 ` Alexei Babich
@ 2009-05-19  8:54 ` Guest007
  3 siblings, 0 replies; 6+ messages in thread
From: Guest007 @ 2009-05-19  8:54 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Всем спасибо.
Всё решилось.
Сам дурак.

Послое поднятия ppp1 я уже не заглядывал в настройки брандмауэра, так что не 
увидел, что там появился третий интерфейс. Простановка галочки привела всё в 
рабочее состояние.

Всем ещё раз спасибо (особливо разработчикам школьного сервера)



^ permalink raw reply	[flat|nested] 6+ messages in thread
end of thread, other threads:[~2009-05-19  8:54 UTC | newest]

Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-05-15  6:15 [Sysadmins] сетку в инет через vpn??? Guest007
2009-05-15  6:22 ` Dmitriy Kruglikov
2009-05-15  8:13 ` Snake
2009-05-15  9:48 ` Alexei Babich
2009-05-18  7:55   ` Guest007
2009-05-19  8:54 ` Guest007

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git