forum.opennet.ru - "Маршрутизация" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Маршрутизация"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Маршрутизация"
Сообщение от linspb (ok) on 14-Май-05, 19:30 (MSK)
Привет All, есть большая проблема: есть локальная сеть, динамическая на OSPF, сети класса А, 10.x.y.z, клиенты на Windows, со шлюзами по умолчанию 10.x.y.1, маской 255.255.255.0 и уже шлюзы сами себя настраивают через OSPF, очень удобно и всё работает! Но при подключении интернета через VPN, впн устанавливает шлюз по умолчанию свой, и все пакеты летят на шлюз vpn. и до других сегментов локальной сети не достучаться, хотя сервер впн находится в другом сегменте связь с ним уверена. лечется всё это route add 10.2.0.0 mask 255.255.0.0 10.x.y.1 но это не выход, подскажите, как можно сделать так что бы сеть локальная продолжала работать и при vpn.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Маршрутизация, VPN и локалка, linspb, 20:59 , 15-Май-05, (1)
Маршрутизация, Beginner, 09:34 , 16-Май-05, (2)
- Маршрутизация, linspb, 16:13 , 16-Май-05, (3)
Маршрутизация, denn, 17:06 , 16-Май-05, (4)
- Маршрутизация, Nailer, 11:32 , 17-Май-05, (5)
- Маршрутизация, linspb, 16:40 , 17-Май-05, (6)
  - Маршрутизация, Nailer, 16:55 , 17-Май-05, (7)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Маршрутизация, VPN и локалка"

Сообщение от linspb (??) on 15-Май-05, 20:59  (MSK)

>Привет All,
Подскажите,
как заставить windows имея 2 шлюза по умолчанию, один с метрикой 1, другой -2, при недоступности узла через один шлюз стучался на другой?
может ли выдать vpn ppp (mpd + freedadius) маску 255.0.0.0 и куда будут лететь пакеты?
и что можно настроить у клиента через vpn?
сколько максимум можно поднять интерфейсов через mpd и от чего это зависит?
подскажите.....
разве никто с такими вещами не сталкивался???

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Маршрутизация"

Сообщение от Beginner (??) on 16-Май-05, 09:34  (MSK)

>Привет All,
>
>есть большая проблема:
>есть локальная сеть, динамическая на OSPF,
>сети класса А, 10.x.y.z, клиенты на Windows, со шлюзами по умолчанию 10.x.y.1,
>маской 255.255.255.0
>и уже шлюзы сами себя настраивают через OSPF, очень удобно и всё
>работает!
>
>Но при подключении интернета через VPN, впн устанавливает шлюз по умолчанию свой,
>и все пакеты летят на шлюз vpn.
>и до других сегментов локальной сети не достучаться, хотя сервер впн находится
>в другом сегменте связь с ним уверена.
>
>лечется всё это route add 10.2.0.0 mask 255.255.0.0 10.x.y.1
>
>но это не выход, подскажите, как можно сделать так что бы сеть
>локальная продолжала работать и при vpn.

В VPN клиентет должна быть опция установливать дефолтный маршрут в поднимаемый туннель или нет. Надо сказать ему чтоб не ставил.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Маршрутизация"

Сообщение от linspb (??) on 16-Май-05, 16:13  (MSK)

skip
>В VPN клиентет должна быть опция установливать дефолтный маршрут в поднимаемый туннель
>или нет. Надо сказать ему чтоб не ставил.
но тогда ничего не побежит на vpn?!
или я не прав?
а ктонибудь настраивал Frame-Route? ничего не получается, всё получается кроме роутинга :(

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Маршрутизация"

Сообщение от denn (??) on 16-Май-05, 17:06  (MSK)

>Привет All,
>
>есть большая проблема:
>есть локальная сеть, динамическая на OSPF,
>сети класса А, 10.x.y.z, клиенты на Windows, со шлюзами по умолчанию 10.x.y.1,
>маской 255.255.255.0
>и уже шлюзы сами себя настраивают через OSPF, очень удобно и всё
>работает!
>
>Но при подключении интернета через VPN, впн устанавливает шлюз по умолчанию свой,
>и все пакеты летят на шлюз vpn.
>и до других сегментов локальной сети не достучаться, хотя сервер впн находится
>в другом сегменте связь с ним уверена.
>
>лечется всё это route add 10.2.0.0 mask 255.255.0.0 10.x.y.1
>
>но это не выход, подскажите, как можно сделать так что бы сеть
>локальная продолжала работать и при vpn.
помимо динамики, статика тоже оч хорошая вещь. пусть оспф анонсит и стаитику

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Маршрутизация"

Сообщение от Nailer (??) on 17-Май-05, 11:32  (MSK)

>>Привет All,
>>
>>есть большая проблема:
>>есть локальная сеть, динамическая на OSPF,
>>сети класса А, 10.x.y.z, клиенты на Windows, со шлюзами по умолчанию 10.x.y.1,
>>маской 255.255.255.0
>>и уже шлюзы сами себя настраивают через OSPF, очень удобно и всё
>>работает!
>>
>>Но при подключении интернета через VPN, впн устанавливает шлюз по умолчанию свой,
>>и все пакеты летят на шлюз vpn.
>>и до других сегментов локальной сети не достучаться, хотя сервер впн находится
>>в другом сегменте связь с ним уверена.
>>
>>лечется всё это route add 10.2.0.0 mask 255.255.0.0 10.x.y.1
>>
>>но это не выход, подскажите, как можно сделать так что бы сеть
>>локальная продолжала работать и при vpn.
>
>помимо динамики, статика тоже оч хорошая вещь. пусть оспф анонсит и стаитику
>
Это проблемы не OSPF-а, а роутинга на клиентских машинах. Ковырять надо со стороны mpd, заставив отдавать дополнительно к дефолту, который нужен для раздачи инета, суммарный маршрут ко всей 10.0.0.0/8 сети в default gateway для сегмента юзера. Как это сделать - не знаю, ковыряйте :-)
ЗЫ. Сложность тут еще в том, что для каждого сегмента сети нужно будет отдавать свой default-gateway.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Маршрутизация"

Сообщение от linspb (ok) on 17-Май-05, 16:40  (MSK)

>
>помимо динамики, статика тоже оч хорошая вещь. пусть оспф анонсит и стаитику
>
Да, конечно OSPF тут не причем, и это проблема локальных компов...
но как?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Маршрутизация"

Сообщение от Nailer (ok) on 17-Май-05, 16:55  (MSK)

>>
>>помимо динамики, статика тоже оч хорошая вещь. пусть оспф анонсит и стаитику
>>
>
>Да, конечно OSPF тут не причем, и это проблема локальных компов...
>но как?
Я уже написал как. Либо отдавайте при соединении route на сеть, либо ставьте VPN-сервер в пределах ip-подсети.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Маршрутизация, VPN и локалка"
Сообщение от linspb (??) on 15-Май-05, 20:59 (MSK)
>Привет All, Подскажите, как заставить windows имея 2 шлюза по умолчанию, один с метрикой 1, другой -2, при недоступности узла через один шлюз стучался на другой? может ли выдать vpn ppp (mpd + freedadius) маску 255.0.0.0 и куда будут лететь пакеты? и что можно настроить у клиента через vpn? сколько максимум можно поднять интерфейсов через mpd и от чего это зависит? подскажите..... разве никто с такими вещами не сталкивался???
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Маршрутизация"
Сообщение от Beginner (??) on 16-Май-05, 09:34 (MSK)
>Привет All, > >есть большая проблема: >есть локальная сеть, динамическая на OSPF, >сети класса А, 10.x.y.z, клиенты на Windows, со шлюзами по умолчанию 10.x.y.1, >маской 255.255.255.0 >и уже шлюзы сами себя настраивают через OSPF, очень удобно и всё >работает! > >Но при подключении интернета через VPN, впн устанавливает шлюз по умолчанию свой, >и все пакеты летят на шлюз vpn. >и до других сегментов локальной сети не достучаться, хотя сервер впн находится >в другом сегменте связь с ним уверена. > >лечется всё это route add 10.2.0.0 mask 255.255.0.0 10.x.y.1 > >но это не выход, подскажите, как можно сделать так что бы сеть >локальная продолжала работать и при vpn. В VPN клиентет должна быть опция установливать дефолтный маршрут в поднимаемый туннель или нет. Надо сказать ему чтоб не ставил.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Маршрутизация"
	Сообщение от linspb (??) on 16-Май-05, 16:13 (MSK)
	skip >В VPN клиентет должна быть опция установливать дефолтный маршрут в поднимаемый туннель >или нет. Надо сказать ему чтоб не ставил. но тогда ничего не побежит на vpn?! или я не прав? а ктонибудь настраивал Frame-Route? ничего не получается, всё получается кроме роутинга :(
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

4. "Маршрутизация"
Сообщение от denn (??) on 16-Май-05, 17:06 (MSK)
>Привет All, > >есть большая проблема: >есть локальная сеть, динамическая на OSPF, >сети класса А, 10.x.y.z, клиенты на Windows, со шлюзами по умолчанию 10.x.y.1, >маской 255.255.255.0 >и уже шлюзы сами себя настраивают через OSPF, очень удобно и всё >работает! > >Но при подключении интернета через VPN, впн устанавливает шлюз по умолчанию свой, >и все пакеты летят на шлюз vpn. >и до других сегментов локальной сети не достучаться, хотя сервер впн находится >в другом сегменте связь с ним уверена. > >лечется всё это route add 10.2.0.0 mask 255.255.0.0 10.x.y.1 > >но это не выход, подскажите, как можно сделать так что бы сеть >локальная продолжала работать и при vpn. помимо динамики, статика тоже оч хорошая вещь. пусть оспф анонсит и стаитику
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Маршрутизация"
	Сообщение от Nailer (??) on 17-Май-05, 11:32 (MSK)
	>>Привет All, >> >>есть большая проблема: >>есть локальная сеть, динамическая на OSPF, >>сети класса А, 10.x.y.z, клиенты на Windows, со шлюзами по умолчанию 10.x.y.1, >>маской 255.255.255.0 >>и уже шлюзы сами себя настраивают через OSPF, очень удобно и всё >>работает! >> >>Но при подключении интернета через VPN, впн устанавливает шлюз по умолчанию свой, >>и все пакеты летят на шлюз vpn. >>и до других сегментов локальной сети не достучаться, хотя сервер впн находится >>в другом сегменте связь с ним уверена. >> >>лечется всё это route add 10.2.0.0 mask 255.255.0.0 10.x.y.1 >> >>но это не выход, подскажите, как можно сделать так что бы сеть >>локальная продолжала работать и при vpn. > >помимо динамики, статика тоже оч хорошая вещь. пусть оспф анонсит и стаитику > Это проблемы не OSPF-а, а роутинга на клиентских машинах. Ковырять надо со стороны mpd, заставив отдавать дополнительно к дефолту, который нужен для раздачи инета, суммарный маршрут ко всей 10.0.0.0/8 сети в default gateway для сегмента юзера. Как это сделать - не знаю, ковыряйте :-) ЗЫ. Сложность тут еще в том, что для каждого сегмента сети нужно будет отдавать свой default-gateway.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Маршрутизация"
	Сообщение от linspb (ok) on 17-Май-05, 16:40 (MSK)
	> >помимо динамики, статика тоже оч хорошая вещь. пусть оспф анонсит и стаитику > Да, конечно OSPF тут не причем, и это проблема локальных компов... но как?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Маршрутизация"
	Сообщение от Nailer (ok) on 17-Май-05, 16:55 (MSK)
	>> >>помимо динамики, статика тоже оч хорошая вещь. пусть оспф анонсит и стаитику >> > >Да, конечно OSPF тут не причем, и это проблема локальных компов... >но как? Я уже написал как. Либо отдавайте при соединении route на сеть, либо ставьте VPN-сервер в пределах ip-подсети.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]