форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Изначальное сообщение		[ Отслеживать ]

"Широковещательные запросы через VPN. Как включить?"	+/–
Сообщение от tapapax (ok) on 15-Дек-10, 13:47
Прошу помощи! Настроил pptpd в отдельной подсети, клиентские машины подключаются, друг друга успешно пингуют, но broadcast-пакеты не проходят. Как я понял, для каждого клиента создается интерфейс вида ppp*: ppp1      Link encap:Point-to-Point Protocol           inet addr:192.168.2.1  P-t-P:192.168.2.103  Mask:255.255.255.255           UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1           RX packets:262 errors:0 dropped:0 overruns:0 frame:0           TX packets:13 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:3           RX bytes:15428 (15.0 Kb)  TX bytes:260 (260.0 b) Как сделать так, что бы широковещательные запросы ходили между всеми интерфейсами? Или это как-то решается на уровне демона pptp? Любые конфиги готов предоставить.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Широковещательные запросы через VPN. Как включить?"	+/–
Сообщение от Aquarius (ok) on 15-Дек-10, 14:16
>[оверквотинг удален] >           RX packets:262 > errors:0 dropped:0 overruns:0 frame:0 >           TX packets:13 > errors:0 dropped:0 overruns:0 carrier:0 >           collisions:0 txqueuelen:3 >           RX bytes:15428 > (15.0 Kb)  TX bytes:260 (260.0 b) > Как сделать так, что бы широковещательные запросы ходили между всеми интерфейсами? Или > это как-то решается на уровне демона pptp? > Любые конфиги готов предоставить. IMHO, это решается на уровне туннелирования низкоуровнего трафика, то есть, за теми пределами, где имеет значение, какая технология используется для объединения сетей
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Широковещательные запросы через VPN. Как включить?"	+/–
Сообщение от shadow_alone (ok) on 15-Дек-10, 15:27
proxyarp в конфиге
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Широковещательные запросы через VPN. Как включить?"	+/–
	Сообщение от tapapax (ok) on 15-Дек-10, 16:59
	> proxyarp в конфиге включен. не работает. /etc/ppp/options: asyncmap 0 auth lock hide-password modem proxyarp lcp-echo-interval 30 lcp-echo-failure 4 noipx я tcpdump'ом вижу широковещательные пакеты на интерфейсе машины, которая их посылает, а на остальных интерфейсах они не появляются.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Широковещательные запросы через VPN. Как включить?"	+/–
	Сообщение от shadow_alone (ok) on 15-Дек-10, 17:04
	Маршрут на VPN для широковещательных запросов пропишите на клиенте
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Широковещательные запросы через VPN. Как включить?"	+/–
	Сообщение от tapapax (ok) on 15-Дек-10, 17:35
	> Маршрут на VPN для широковещательных запросов пропишите на клиенте на одной из клиентских машин (подсеть VPN'а 192.168.2.x): >route print     ... Активные маршруты: Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика           0.0.0.0          0.0.0.0         10.0.2.2       10.0.2.15       20          10.0.2.0    255.255.255.0        10.0.2.15       10.0.2.15       20         10.0.2.15  255.255.255.255        127.0.0.1       127.0.0.1       20    10.255.255.255  255.255.255.255        10.0.2.15       10.0.2.15       20         127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1       192.168.2.0    255.255.255.0    192.168.2.103   192.168.2.103       1     192.168.2.103  255.255.255.255        127.0.0.1       127.0.0.1       50     192.168.2.255  255.255.255.255    192.168.2.103   192.168.2.103       50          224.0.0.0        240.0.0.0        10.0.2.15       10.0.2.15       20   255.255.255.255  255.255.255.255        10.0.2.15       10.0.2.15       1 Основной шлюз:            10.0.2.2 =========================================================================== Постоянные маршруты:   Отсутствует запись для 192.168.2.255 - это не маршрут для broadcast-запросов? какую конкретно запись добавить? может проблема из-за того, что я снял на клиентах галку "Использовать основной шлюз в удаленной сети"? (с ней терялось подключение к инету)
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Широковещательные запросы через VPN. Как включить?"	+/–
	Сообщение от shadow_alone (ok) on 15-Дек-10, 17:38
	255.255.255.255  255.255.255.255 192.168.2.103   192.168.2.103 1 добавь
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Широковещательные запросы через VPN. Как включить?"	–1 +/–
Сообщение от Прохожий (??) on 16-Дек-10, 08:27
>[оверквотинг удален] >           RX packets:262 > errors:0 dropped:0 overruns:0 frame:0 >           TX packets:13 > errors:0 dropped:0 overruns:0 carrier:0 >           collisions:0 txqueuelen:3 >           RX bytes:15428 > (15.0 Kb)  TX bytes:260 (260.0 b) > Как сделать так, что бы широковещательные запросы ходили между всеми интерфейсами? Или > это как-то решается на уровне демона pptp? > Любые конфиги готов предоставить. И не получиться пропускать broadcast, пока интерфейсы ppp пользователей на стороне сервера будут иметь конкретные ip. Их надо в bridge добавлять, тогда broadcast будет проходить, поскольку bridge будет видеть mac адреса интерфейсов пользовательских хостов.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	8. "Широковещательные запросы через VPN. Как включить?"	+/–
	Сообщение от shadow_alone (ok) on 16-Дек-10, 08:29
	> И не получиться пропускать broadcast, пока интерфейсы ppp пользователей на стороне сервера > будут иметь конкретные ip. Их надо в bridge добавлять, тогда broadcast > будет проходить, поскольку bridge будет видеть mac адреса интерфейсов пользовательских > хостов. Глупости. proxyarp на что, по вашему? все прекрасно работает.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "Широковещательные запросы через VPN. Как включить?"	–1 +/–
	Сообщение от Прохожий (??) on 16-Дек-10, 12:54
	>> И не получиться пропускать broadcast, пока интерфейсы ppp пользователей на стороне сервера >> будут иметь конкретные ip. Их надо в bridge добавлять, тогда broadcast >> будет проходить, поскольку bridge будет видеть mac адреса интерфейсов пользовательских >> хостов. > Глупости. > proxyarp на что, по вашему? > все прекрасно работает. Не не работает же у человека... Для сервера это разные сети, если 2 ppp - маска же 32 на ppp.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "Широковещательные запросы через VPN. Как включить?"	+/–
	Сообщение от shadow_alone (ok) on 16-Дек-10, 13:00
	Если он не ответил, не значит что не работает. Проверил лично, все работает. еще раз смотрите proxyarp и не пишите о том, в чем не уверены на 10000% и еще почитайте про параметр bcrelay
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	11. "Широковещательные запросы через VPN. Как включить?"	+/–
	Сообщение от Прохожий (??) on 16-Дек-10, 13:03
	> Если он не ответил, не значит что не работает. > Проверил лично, все работает. > еще раз смотрите proxyarp > и не пишите о том, в чем не уверены на 10000% README.bcrelay действительно. Извиняюсь. Но зачем так?
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	12. "Широковещательные запросы через VPN. Как включить?"	+/–
	Сообщение от tapapax (ok) on 16-Дек-10, 22:21
	>> Если он не ответил, не значит что не работает. >> Проверил лично, все работает. >> еще раз смотрите proxyarp >> и не пишите о том, в чем не уверены на 10000% > README.bcrelay действительно. Извиняюсь. Но зачем так? большое спасибо за советы, но пока не помогло. взял заведомо рабочие конфиги, картина не изменилась. bcrelay у меня интегрирован в пакет pptpd (репозиторий archlinux), но при запуске выдает следующее: bcrelay: pptpd was compiled without support for bcrelay, exiting.          run configure --with-bcrelay, make, and install. так что сейчас скомпилю с этим ключом и буду пробовать дальше.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	13. " Широковещательные запросы через VPN. Как включить?"	+/–
	Сообщение от tapapax (ok) on 17-Дек-10, 19:18
	> большое спасибо за советы, но пока не помогло. > взял заведомо рабочие конфиги, картина не изменилась. bcrelay у меня интегрирован в > пакет pptpd (репозиторий archlinux), но при запуске выдает следующее: > bcrelay: pptpd was compiled without support for bcrelay, exiting. >          run configure --with-bcrelay, > make, and install. > так что сейчас скомпилю с этим ключом и буду пробовать дальше. [РЕШЕНО] Скомпилил, запустил - красота, работает!) Только для configure ключик не --with-bcrelay, а --enable-bcrelay. Всем большое спасибо за помощь.
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема