BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 5 ] 
Автор Сообщение
 Заголовок сообщения: MPD5, статические маршруты
СообщениеДобавлено: Чт 09 сен, 2021 8:34 pm 
Не в сети

Зарегистрирован: Пт 09 окт, 2020 11:46 am
Сообщения: 106
Хочу сделать впн-сервер, чтобы сотрудники могли удаленно подключаться к сети конторы. Как известно, при установке пптп-соединения весь трафик комп-а пойдет через это соединение. Можно зайти в свойства tcp/ip этого подключения и убрать галку с "Использовать шлюз в удаленной сети", но тогда будет другая беда- теперь весь трафик пойдет через шлюз подключения к интернету и к ресурсам удаленной сети доступа уже не будет. Интересно, может ли mpd5 выдавать клиенту статические маршруты? Тогда можно было бы убрать эту самую галку, и доступ к удаленной сети тогда бы не пропадал.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: MPD5, статические маршруты
СообщениеДобавлено: Пн 13 сен, 2021 11:09 am 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 26 мар, 2007 6:04 pm
Сообщения: 1211
Откуда: Kyiv
В теории, можно передавать эти параметры через DHCP. но это мало у кого получилось. Почитайте подробнее про
Код:
define options for MS and RFC3442 classlesss routes, option 121 + option 249 + CMAK - Connection Manager Administration Kit.

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: MPD5, статические маршруты
СообщениеДобавлено: Пн 13 сен, 2021 11:43 am 
Не в сети

Зарегистрирован: Пт 09 окт, 2020 11:46 am
Сообщения: 106
Пошел другим путем. У всех сетевых ресурсов, куда пойдет клиент, подключенный по пптп, будет один и тот же айпишник- пптп-сервера. А уж в зависимости от порта сервер будет их перекидывать на нужные ресурсы.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: MPD5, статические маршруты
СообщениеДобавлено: Пн 13 сен, 2021 12:20 pm 
Не в сети

Зарегистрирован: Вт 18 сен, 2007 10:26 am
Сообщения: 1007
Откуда: СССР, Красноярск
Если убрать "Использовать шлюз в удаленной сети", то на внутренний дефолтный шлюз пойдут пакеты, которые не обслуживаются сетевыми адаптерами, на "чужие сети".
А так как у поднятого интерфейса VPN присвоен адрес из удалённой сети, то и все устройства удалённой сети должны быть видны.
Это как настраивать в сети 10.10.10.0 роутер на 192.168.1.1 (тот же Zyxcel для примера) - на сетевом интерфейсе прописываешь дополнительный адрес (алиас) из сети 192.168.1.0 и ты начинаешь видеть роутер на 192.168.1.1. При этом продолжаешь видеть свою сеть 10.0.0.0 и интернет продолжает работать.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: MPD5, статические маршруты
СообщениеДобавлено: Пн 13 сен, 2021 12:42 pm 
Не в сети

Зарегистрирован: Пт 09 окт, 2020 11:46 am
Сообщения: 106
AlexVPetrov писал(а):
Если убрать "Использовать шлюз в удаленной сети", то на внутренний дефолтный шлюз пойдут пакеты, которые не обслуживаются сетевыми адаптерами, на "чужие сети".

Не очень понял..Итак. Пусть на пптп-соединении сеть 192.168.50.0/24, адрес сервера- 192.168.50.1. В вашей сети есть сетевой диск \\192.168.0.100\share. Пишете правило: все, что идет от клиентов на адрес пптп-сервера(т.е. на 192.168.50.1) и на порт 445- перебрасывается на адрес 192.168.0.100 на порт 445.
На клиенте пптп убираете галку "Использовать шлюз..". Потом на клиенте делаем подключение сетевого диска \\192.168.50.1\share .
1. Если убрать ту галку- пакеты на 192.168.50.1 через какой интерфейс пойдут? Есс-но- через пптп, потому что они будут лежать в одной сети
2. Куда пойдут пакеты? Сервер их перекинет согласно правила на 192.168.0.100.
В итоге мы сможем подключить сетевой диск.
Кстати, все, что я тут написал, я сделал- но на микротике- и все работает.
Теперь собираюсь сделать все это на freebsd.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 5 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Majestic-12 [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика