* [Sysadmins] OpenVZ маршрутизация с pptpd
@ 2008-11-18 8:02 Vasyuk_Maksim
2008-11-18 8:09 ` Vladimir V. Kamarzin
2008-11-18 9:32 ` Denis Klimov
0 siblings, 2 replies; 10+ messages in thread
From: Vasyuk_Maksim @ 2008-11-18 8:02 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Привет всем!
Кто настраивал такую связку подскажите как мне сделать чтобы пакеты от
VPN клиента ушли в сеть?
Ситуация такая, настроил в контейнере pptpd, отдал контейнеру вторую
сетевуху, клиент цепляеться, пингует сервер привязанный к pptpd, пингует
виртуальный айпи ovz, но дальше ничего пинговать не хочет, ни HN, ни
компы в сети. На HN прописал что сетка VPN (172.18.0.0) находиться по
айпи VE (192.168.100.9). В VE форвардинг включен.
Заранее спасибо! ;)
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] OpenVZ маршрутизация с pptpd
2008-11-18 8:02 [Sysadmins] OpenVZ маршрутизация с pptpd Vasyuk_Maksim
@ 2008-11-18 8:09 ` Vladimir V. Kamarzin
2008-11-18 8:23 ` Vasyuk_Maksim
2008-11-18 9:32 ` Denis Klimov
1 sibling, 1 reply; 10+ messages in thread
From: Vladimir V. Kamarzin @ 2008-11-18 8:09 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
>>>>> On 18 Nov 2008 at 13:02 "VM" == Vasyuk Maksim writes:
VM> Ситуация такая, настроил в контейнере pptpd, отдал контейнеру вторую
VM> сетевуху, клиент цепляеться, пингует сервер привязанный к pptpd,
VM> пингует виртуальный айпи ovz, но дальше ничего пинговать не хочет, ни
VM> HN, ни компы в сети. На HN прописал что сетка VPN (172.18.0.0)
VM> находиться по айпи VE (192.168.100.9). В VE форвардинг включен.
А на HN?
--
vvk
Postfix page on f.i: http://freesource.info/wiki/Dokumentacija/Postfix
Russian Postfix irc: irc.freenode.net #postfix-ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] OpenVZ маршрутизация с pptpd
2008-11-18 8:09 ` Vladimir V. Kamarzin
@ 2008-11-18 8:23 ` Vasyuk_Maksim
0 siblings, 0 replies; 10+ messages in thread
From: Vasyuk_Maksim @ 2008-11-18 8:23 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Vladimir V. Kamarzin пишет:
> VM> Ситуация такая, настроил в контейнере pptpd, отдал контейнеру вторую
> VM> сетевуху, клиент цепляеться, пингует сервер привязанный к pptpd,
> VM> пингует виртуальный айпи ovz, но дальше ничего пинговать не хочет, ни
> VM> HN, ни компы в сети. На HN прописал что сетка VPN (172.18.0.0)
> VM> находиться по айпи VE (192.168.100.9). В VE форвардинг включен.
>
> А на HN?
Тоже включен ;)
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] OpenVZ маршрутизация с pptpd
2008-11-18 8:02 [Sysadmins] OpenVZ маршрутизация с pptpd Vasyuk_Maksim
2008-11-18 8:09 ` Vladimir V. Kamarzin
@ 2008-11-18 9:32 ` Denis Klimov
2008-11-18 10:37 ` Vasyuk_Maksim
1 sibling, 1 reply; 10+ messages in thread
From: Denis Klimov @ 2008-11-18 9:32 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Vasyuk_Maksim пишет:
> Привет всем!
>
> Кто настраивал такую связку подскажите как мне сделать чтобы пакеты от
> VPN клиента ушли в сеть?
какую сеть? если интернет, то необходимо включить DNAT в HN
>
> Ситуация такая, настроил в контейнере pptpd, отдал контейнеру вторую
> сетевуху, клиент цепляеться, пингует сервер привязанный к pptpd,
> пингует виртуальный айпи ovz, но дальше ничего пинговать не хочет, ни
> HN, ни компы в сети. На HN прописал что сетка VPN (172.18.0.0)
> находиться по айпи VE (192.168.100.9). В VE форвардинг включен.
> Заранее спасибо! ;)
--
Климов Денис
zver
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] OpenVZ маршрутизация с pptpd
2008-11-18 9:32 ` Denis Klimov
@ 2008-11-18 10:37 ` Vasyuk_Maksim
2008-11-18 10:45 ` Sergey
2008-11-18 11:00 ` Denis Klimov
0 siblings, 2 replies; 10+ messages in thread
From: Vasyuk_Maksim @ 2008-11-18 10:37 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Denis Klimov пишет:
>> Кто настраивал такую связку подскажите как мне сделать чтобы пакеты
>> от VPN клиента ушли в сеть?
> какую сеть? если интернет, то необходимо включить DNAT в HN
Пока в простую свою сеть. На интернет планирую оставить отдельный
маршрутизатор.
Как я понял с маршрутизацией в контейнере с pptpd проблем не было? Хм,
ну попробуем тогда искать причину.
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] OpenVZ маршрутизация с pptpd
2008-11-18 10:37 ` Vasyuk_Maksim
@ 2008-11-18 10:45 ` Sergey
2008-11-18 11:00 ` Denis Klimov
1 sibling, 0 replies; 10+ messages in thread
From: Sergey @ 2008-11-18 10:45 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Tuesday 18 November 2008, Vasyuk_Maksim wrote:
> Как я понял с маршрутизацией в контейнере с pptpd проблем не было?
С маршрутизацией без pptpd - точно нет. И, даже, quagga работает.
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] OpenVZ маршрутизация с pptpd
2008-11-18 10:37 ` Vasyuk_Maksim
2008-11-18 10:45 ` Sergey
@ 2008-11-18 11:00 ` Denis Klimov
2008-11-18 11:42 ` Vasyuk_Maksim
2008-11-18 12:33 ` Vasyuk_Maksim
1 sibling, 2 replies; 10+ messages in thread
From: Denis Klimov @ 2008-11-18 11:00 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Vasyuk_Maksim пишет:
> Denis Klimov пишет:
>>> Кто настраивал такую связку подскажите как мне сделать чтобы пакеты
>>> от VPN клиента ушли в сеть?
>> какую сеть? если интернет, то необходимо включить DNAT в HN
> Пока в простую свою сеть. На интернет планирую оставить отдельный
> маршрутизатор.
> Как я понял с маршрутизацией в контейнере с pptpd проблем не было? Хм,
> ну попробуем тогда искать причину.
Что то я не пойму что необходимо. Подключаетесь из своей сети к pptp
серверу и хотите через это соединение чтобы "пакеты ушли в сеть"?
Не хочу гадать, расскажите чтобы всем было понятно.
--
Климов Денис
zver
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] OpenVZ маршрутизация с pptpd
2008-11-18 11:00 ` Denis Klimov
@ 2008-11-18 11:42 ` Vasyuk_Maksim
2008-11-18 13:12 ` Denis Klimov
2008-11-18 12:33 ` Vasyuk_Maksim
1 sibling, 1 reply; 10+ messages in thread
From: Vasyuk_Maksim @ 2008-11-18 11:42 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Denis Klimov пишет:
> Что то я не пойму что необходимо. Подключаетесь из своей сети к pptp
> серверу и хотите через это соединение чтобы "пакеты ушли в сеть"?
Есть две сети 172.20.0.0/16 и 192.168.100.0/24. Между ними стоит сервак
с ovz, в него воткнуто две сетевухи eth0(ip 192.168.100.1) и eth1(ip
172.20.1.251), eth1 отдана в ve с pptpd, через неё клиенты из сети
172.20.0.0/16 цепляются к pptpd, получают ip из диапозона 172.18.0.0/16
на 172.18.0.1 (например клиент 172.18.0.55 сервер 172.18.0.1).
Необходимо чтобы из сети 172.18.0.0/16 был доступ до сети 192.168.100.0/24.
От клиента 172.18.0.55 до 172.18.0.1 пинги идут, до 192.168.100.9 идут,
до 192.168.100.1 нет, на 192.168.100.1 маршрут до 172.18.0.0/16 завернут
на 192.168.100.9
Вроде все.
Ща буду tcpdump`ом ловить пакеты, скажу точнее где стопориться.
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] OpenVZ маршрутизация с pptpd
2008-11-18 11:00 ` Denis Klimov
2008-11-18 11:42 ` Vasyuk_Maksim
@ 2008-11-18 12:33 ` Vasyuk_Maksim
1 sibling, 0 replies; 10+ messages in thread
From: Vasyuk_Maksim @ 2008-11-18 12:33 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Натравил на все это дело tcpdump, все спотыкаеться на связке HV<->VE.
Пакеты от клиента pptpd не могут пройти этот участок, ни в ту, ни в
другую сторону.
Кажеться где-то тут надо рыть.
Денис, у Вас такой проблемы не было?
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] OpenVZ маршрутизация с pptpd
2008-11-18 11:42 ` Vasyuk_Maksim
@ 2008-11-18 13:12 ` Denis Klimov
0 siblings, 0 replies; 10+ messages in thread
From: Denis Klimov @ 2008-11-18 13:12 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Vasyuk_Maksim пишет:
> Denis Klimov пишет:
>> Что то я не пойму что необходимо. Подключаетесь из своей сети к pptp
>> серверу и хотите через это соединение чтобы "пакеты ушли в сеть"?
> Есть две сети 172.20.0.0/16 и 192.168.100.0/24. Между ними стоит
> сервак с ovz, в него воткнуто две сетевухи eth0(ip 192.168.100.1) и
> eth1(ip 172.20.1.251), eth1 отдана в ve с pptpd, через неё клиенты из
> сети 172.20.0.0/16 цепляются к pptpd, получают ip из диапозона
> 172.18.0.0/16 на 172.18.0.1 (например клиент 172.18.0.55 сервер
> 172.18.0.1).
> Необходимо чтобы из сети 172.18.0.0/16 был доступ до сети
> 192.168.100.0/24.
а у хостов этой сети есть маршрут до 172.18.0.0/16 ?
> От клиента 172.18.0.55 до 172.18.0.1 пинги идут, до 192.168.100.9
> идут, до 192.168.100.1 нет, на 192.168.100.1 маршрут до 172.18.0.0/16
> завернут на 192.168.100.9
> Вроде все.
> Ща буду tcpdump`ом ловить пакеты, скажу точнее где стопориться.
включая автоугадав предположу что 192.168.100.9 - ip ve контейнера?
на HN
tcpdump -i any -nn icmp and host 172.18.0.55
показывает пакеты при пинге 192.168.100.1 через vpn ?
> Денис, у Вас такой проблемы не было?
нет :)
--
Климов Денис
zver
^ permalink raw reply [flat|nested] 10+ messages in thread
end of thread, other threads:[~2008-11-18 13:12 UTC | newest]
Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-11-18 8:02 [Sysadmins] OpenVZ маршрутизация с pptpd Vasyuk_Maksim
2008-11-18 8:09 ` Vladimir V. Kamarzin
2008-11-18 8:23 ` Vasyuk_Maksim
2008-11-18 9:32 ` Denis Klimov
2008-11-18 10:37 ` Vasyuk_Maksim
2008-11-18 10:45 ` Sergey
2008-11-18 11:00 ` Denis Klimov
2008-11-18 11:42 ` Vasyuk_Maksim
2008-11-18 13:12 ` Denis Klimov
2008-11-18 12:33 ` Vasyuk_Maksim
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git