The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"NAT VPN сети в локальную"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (VPN / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"NAT VPN сети в локальную"  –1 +/
Сообщение от Wagner (ok) on 24-Ноя-12, 10:38 
Доброго времени суток. Суть проблемы: шлюз (FreeBSD 10.0) подключается к впн сети посредством mpd. IP шлюза в впн - 3.3.3.2, сервера, соответсвенно, 3.3.3.1. Через маскарадинг получает доступ к сети 10.0.0.0/12. Вопрос: почему не получается получить доступ в впн сеть из локалки (192.168.0.0/24), которой данный шлюз раздает интернет? Причем пинги с локальной сети уходят, но ответ на них не доходит (смотрел tcpdump'ом)

gateway# ifconfig ng0
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1000
    inet 3.3.3.2 --> 3.3.3.1 netmask 0xffffffff 
    nd6 options=1<PERFORMNUD>
gateway# ipfw show 1000 1100
01000  9163026  4446348331 nat 1 ip from 192.168.0.0/24 to any via tun0
01100 10390771  8578434780 nat 1 ip from any to me via tun0
gateway# ipfw nat 1 show config
ipfw nat 1 config if tun0
gateway# netstat -r
Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            nas-ord-01.fregat. UGS         0  9345088   tun0
n003-000-000-000.s link#5             UH          0      265    ng0
n003-000-000-000.s link#5             UHS         0        0    lo0
10.0.0.0/12        n003-000-000-000.s US          0      691    ng0
165.187.static.PPP link#4             UHS         0        0    lo0
localhost          link#3             UH          0      908    lo0
192.168.0.0        link#1             U           4  9980510    rl0
192.168.0.1        link#1             UHS         0      270    lo0
mysql              link#3             UH          0     6225    lo0
192.168.0.8        link#3             UH          0     1402    lo0
192.168.0.9        link#3             UH          0     7204    lo0
nas-ord-01.fregat. link#4             UHS         0    16382   tun0
gateway# ping 10.10.10.6
PING 10.10.10.6 (10.10.10.6): 56 data bytes
64 bytes from 10.10.10.6: icmp_seq=0 ttl=63 time=35.095 ms
64 bytes from 10.10.10.6: icmp_seq=1 ttl=63 time=34.972 ms
64 bytes from 10.10.10.6: icmp_seq=2 ttl=63 time=34.906 ms
^C

wagner@workstation:/$ ping 10.10.10.6
PING 10.10.10.6 (10.10.10.6) 56(84) bytes of data.
^C
--- 10.10.10.6 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1007ms
gateway# tcpdump -i ng0 
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ng0, link-type NULL (BSD loopback), capture size 65535 bytes
08:37:28.054572 IP 192.168.0.2 > n003-000-000-000.static.ge.com: ICMP echo request, id 12033, seq 1, length 64
08:37:29.062786 IP 192.168.0.2 > n003-000-000-000.static.ge.com: ICMP echo request, id 12033, seq 2, length 64
08:37:30.070785 IP 192.168.0.2 > n003-000-000-000.static.ge.com: ICMP echo request, id 12033, seq 3, length 64
08:37:31.080338 IP 192.168.0.2 > n003-000-000-000.static.ge.com: ICMP echo request, id 12033, seq 4, length 64
08:37:32.087305 IP 192.168.0.2 > n003-000-000-000.static.ge.com: ICMP echo request, id 12033, seq 5, length 64

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "NAT VPN сети в локальную"  +/
Сообщение от PavelR (ok) on 25-Ноя-12, 00:06 
> Вопрос: почему не получается получить доступ в впн сеть из локалки (192.168.0.0/24),
> которой данный шлюз  раздает интернет?

потому что впн-сеть не знает маршрута к локалке 192.168.0.0/24

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "NAT VPN сети в локальную"  +/
Сообщение от Wagner (ok) on 25-Ноя-12, 01:47 
>> Вопрос: почему не получается получить доступ в впн сеть из локалки (192.168.0.0/24),
>> которой данный шлюз  раздает интернет?
> потому что впн-сеть не знает маршрута к локалке 192.168.0.0/24

все именно так и произошло. Спасибо за подсказку. Такой вопрос: впн конечно-же не умеет динамически маршруты добавлять?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "NAT VPN сети в локальную"  +/
Сообщение от PavelR (ok) on 25-Ноя-12, 08:47 
>>> Вопрос: почему не получается получить доступ в впн сеть из локалки (192.168.0.0/24),
>>> которой данный шлюз  раздает интернет?
>> потому что впн-сеть не знает маршрута к локалке 192.168.0.0/24
> все именно так и произошло. Спасибо за подсказку. Такой вопрос: впн конечно-же
> не умеет динамически маршруты добавлять?

"VPN" - не умеет.
VPN-Сервера - могут и добавлять.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "NAT VPN сети в локальную"  +/
Сообщение от Wagner (ok) on 25-Ноя-12, 14:36 
>>>> Вопрос: почему не получается получить доступ в впн сеть из локалки (192.168.0.0/24),
>>>> которой данный шлюз  раздает интернет?
>>> потому что впн-сеть не знает маршрута к локалке 192.168.0.0/24
>> все именно так и произошло. Спасибо за подсказку. Такой вопрос: впн конечно-же
>> не умеет динамически маршруты добавлять?
> "VPN" - не умеет.
> VPN-Сервера - могут и добавлять.

прошу прощения за неправильную постановку вопроса. Все работает, спасибо за помощь

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру