BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 6 ] 
Автор Сообщение
 Заголовок сообщения: Проблема с впн-доступом
СообщениеДобавлено: Пн 12 фев, 2018 10:00 am 
Не в сети

Зарегистрирован: Вс 03 сен, 2017 2:48 pm
Сообщения: 6
Добрый день, форумчане!
Есть шлюз на базе FreeBSD 9, на борту поднят впн-сервер mpd5, для сотрудников, работающих из дома.
Также поднят pptp-client с целью подключения к одному департаменту.
В файле rc.conf прописаны статические маршруты:
static_routes="findep1 findep2 findep3"
route_findep1="-net 192.168.131.0/24 192.168.128.1"
route_findep2="-net 192.168.135.0/24 192.168.128.1"
route_findep3="-net 192.168.136.0/24 192.168.128.1"
впн-подключение работает, подсети департамента пингуются
А из моей подсети 192.168.128.0/24 они(подсети департамента) не доступны((

Что еще надо подкрутить?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Проблема с впн-доступом
СообщениеДобавлено: Пн 12 фев, 2018 1:52 pm 
Не в сети

Зарегистрирован: Вт 17 авг, 2010 8:48 pm
Сообщения: 494
Откуда: Беларусь
Добрый день.

Или я до конца не понял, как у Вас это организовано, или Вы не разобрались в маршрутизации.
Есть подозрение, что Вы static_routes= делаете на шлюзе и один из интерфейсов данного шлюза с адресом 192.168.128.1. Это не правильно, т.к. трафик на сети департаментов нужно отправлять в соответствующие VPN. Но если делать для клиентов данный static_routes, то это будет правильно.
Приведите сюда, пожалуйста, таблицы маршрутизации (netstat -rnnet) со шлюза (который "на базе FreeBSD 9") и с клиентского места (который "из подсети 192.168.128.0/24")


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Проблема с впн-доступом
СообщениеДобавлено: Ср 14 фев, 2018 5:19 am 
Не в сети

Зарегистрирован: Вс 03 сен, 2017 2:48 pm
Сообщения: 6
Действительно,карта с адресом 192.168.128.1-это внутренний адрес шлюза.
Прикладываю вывод команды netstat -rn на шлюзе:
uad# netstat -rn
Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
default 95.170.157.x UGS 0 161957581 rl0
95.170.157.x/30 link#7 U 0 2149 rl0
95.170.157.x link#7 UHS 0 37 lo0
127.0.0.1 link#9 UH 0 24102 lo0
192.168.128.0/24 link#1 U 0 182429222 alc0
192.168.128.1 link#1 UHS 0 123 lo0
192.168.131.0/24 192.168.128.1 US 0 0 alc0
192.168.135.0/24 192.168.128.1 US 0 21 alc0
192.168.136.0/24 192.168.128.1 US 0 2 alc0
192.168.136.1 link#11 UHS 0 2089 tun0
192.168.137.1 link#11 UHS 0 30 lo0

netstat -rn на машине в сети(вин7):
C:\Windows\system32>netstat -rn
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.128.1 192.168.128.2 20
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.61.0 255.255.255.0 On-link 192.168.61.1 276
192.168.61.1 255.255.255.255 On-link 192.168.61.1 276
192.168.61.255 255.255.255.255 On-link 192.168.61.1 276
192.168.128.0 255.255.255.0 On-link 192.168.128.2 276
192.168.128.2 255.255.255.255 On-link 192.168.128.2 276
192.168.128.255 255.255.255.255 On-link 192.168.128.2 276
192.168.131.0 255.255.255.0 192.168.128.1 192.168.128.2 25
192.168.135.0 255.255.255.0 192.168.128.1 192.168.128.2 26
192.168.136.0 255.255.255.0 192.168.128.1 192.168.128.2 27
192.168.159.0 255.255.255.0 On-link 192.168.159.1 276
192.168.159.1 255.255.255.255 On-link 192.168.159.1 276
192.168.159.255 255.255.255.255 On-link 192.168.159.1 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.128.2 276
224.0.0.0 240.0.0.0 On-link 192.168.61.1 276
224.0.0.0 240.0.0.0 On-link 192.168.159.1 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.128.2 276
255.255.255.255 255.255.255.255 On-link 192.168.61.1 276
255.255.255.255 255.255.255.255 On-link 192.168.159.1 276
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 192.168.128.1 По умолчанию
192.168.131.0 255.255.255.0 192.168.128.1 5
192.168.135.0 255.255.255.0 192.168.128.1 6
192.168.136.0 255.255.255.0 192.168.128.1 7

Постоянные маршруты добавил сам


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Проблема с впн-доступом
СообщениеДобавлено: Ср 14 фев, 2018 9:00 am 
Не в сети

Зарегистрирован: Вт 17 авг, 2010 8:48 pm
Сообщения: 494
Откуда: Беларусь
На клиенте могли бы и не добавлять отдельно статику для 192.168.131.0, т.к. у Вас и так шлюз по-умолчанию 192.168.128.1

На шлюзе уберите static_routes, т.к. к нему и так эти сети присоединены
+ в /etc/rc.conf добавить gateway_enable="YES" + в sysctl удостоверится, что net.inet.ip.forwarding=1


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Проблема с впн-доступом
СообщениеДобавлено: Чт 15 фев, 2018 6:20 am 
Не в сети

Зарегистрирован: Вс 03 сен, 2017 2:48 pm
Сообщения: 6
На шлюзе заремил в /etc/rc.conf static_routes
gateway_enable="YES" уже есть
в sysctl добавил net.inet.ip.forwarding=1, /etc/rc.d/sysctl reload сделал
на машине в сети маршруты удалил
нет эффекта :(
Подобную схему я увидал в одной конторе, но там шлюз на ubuntu 14
там наблюдаю вывод netstat -rn
vlad@proxy:~$ netstat -rn
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 213.210.65.х 0.0.0.0 UG 0 0 0 eth0
82.200.76.х 213.210.65.х 255.255.255.255 UGH 0 0 0 eth0
192.168.131.0 0.0.0.0 255.255.255.0 U 0 0 0 ppp0
192.168.135.0 0.0.0.0 255.255.255.0 U 0 0 0 ppp0
192.168.136.0 0.0.0.0 255.255.255.0 U 0 0 0 ppp0
192.168.136.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
213.210.65.х 0.0.0.0 255.255.255.252 U 0 0 0 eth0


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Проблема с впн-доступом
СообщениеДобавлено: Чт 15 фев, 2018 6:30 am 
Не в сети

Зарегистрирован: Вс 03 сен, 2017 2:48 pm
Сообщения: 6
Мне очень интересно,почему в моем выводе netstat -rn отсутствует строка вида
82.200.76.х 213.210.65.х 255.255.255.255 UGH 0 0 0 eth0
тут 82.200.76.х-это и есть адрес ВПН-сервера департамента,к которому я подключаюсь


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 6 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика