Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: adsl + локалка + openvp = проблема...  (Прочитано 1267 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн taviskaron

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
adsl + локалка + openvp = проблема...
« : 22 Сентября 2007, 12:50:25 »
народ,понимаю,что подобная тема обсуждалась, вероятно, не раз, но я уже неделю читаю мануалы факи и т.п. - нифига не получается....
собсно суть проблемы:
есть ubuntu 7.04 ,  есть адсл модем dlink 2500u, который сам подключается к инету, есть локальная сеть,  есть настроенный openvpn.
на тачке инет есть,всё отлично работает   - и инет, и локалка и опенвпн,проблема заключается в том,что ну никак у меня не получается раздавать инет в локалку через опенвпн, связь между тачками есть и через обычную локалку и через опенвпн.
подскажите,плиз, что нужно сделать,чтоб инет раздавался через опенвпн?

не знаю,какая инфа нужна для полноты картины,вот,к примеру, ifconfig:
Цитировать
set@set:  ifconfig
eth0      Link encap:Ethernet  HWaddr 00:13:D3:9E:84:CD 
          inet addr:192.168.76.5  Bcast:192.168.76.255  Mask:255.255.255.0
          inet6 addr: fe80::213:d3ff:fe9e:84cd/64 Диапазон:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:53193 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2577 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:4110527 (3.9 MiB)  TX bytes:244770 (239.0 KiB)
          Interrupt:23 Base address:0x2000

eth1      Link encap:Ethernet  HWaddr 00:A1:B0:01:40:D7 
          inet addr:192.168.1.2  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::2a1:b0ff:fe01:40d7/64 Диапазон:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:115283 errors:0 dropped:0 overruns:0 frame:0
          TX packets:110534 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:125552983 (119.7 MiB)  TX bytes:8935205 (8.5 MiB)
          Interrupt:17 Base address:0x4000

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Диапазон:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1149 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1149 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:70432 (68.7 KiB)  TX bytes:70432 (68.7 KiB)

tap0      Link encap:Ethernet  HWaddr F2:69:67:E7:8C:F0 
          inet addr:192.168.155.1  Bcast:192.168.155.255  Mask:255.255.255.0
          inet6 addr: fe80::f069:67ff:fee7:8cf0/64 Диапазон:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:174 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 b)  TX bytes:15552 (15.1 KiB)

народ,выручайте,плиз,инет нужно раздавать на офис,где я  работаю, т.е. у меня сейчас реальная проблема с инетом,а работать без него никак просто...
если есть возможность подсказать,что и как,в онлайне - мой номер аськи 297161306 , хелпми...

Оффлайн Switcher

  • Участник
  • *
  • Сообщений: 203
    • Просмотр профиля
Re: adsl + локалка + openvp = проблема...
« Ответ #1 : 22 Сентября 2007, 14:02:36 »
Исходя из вопроса, думается, что тебе в прикрепленный топик. :)
Непонятно, правда, куда какой интерфейс (кроме tap0) смотрит, и надо ли отдавать инет на второй ethernet. В общем случае надо:
1. Включить форвардинг пакетов между интерфейсами.
2. Прописать правила для iptables, чтобы включить маскарадинг (NAT)
3. Если на второй ethernet инет отдавать не надо, прописать правила для iptables, запрещающие прохождение пакетов в инет и из инета через этот интерфейс.
4. Напоследок, в конфиге OpenVPN сервера прописать инфу для клиентов - куда им ломиться за инетом :)

Оффлайн taviskaron

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: adsl + локалка + openvp = проблема...
« Ответ #2 : 22 Сентября 2007, 14:23:17 »
Исходя из вопроса, думается, что тебе в прикрепленный топик. :)
Непонятно, правда, куда какой интерфейс (кроме tap0) смотрит, и надо ли отдавать инет на второй ethernet. В общем случае надо:
1. Включить форвардинг пакетов между интерфейсами.
2. Прописать правила для iptables, чтобы включить маскарадинг (NAT)
3. Если на второй ethernet инет отдавать не надо, прописать правила для iptables, запрещающие прохождение пакетов в инет и из инета через этот интерфейс.
4. Напоследок, в конфиге OpenVPN сервера прописать инфу для клиентов - куда им ломиться за инетом :)

спасибо за ответ, но в линуксе я новичёк,многое мне не понятно из разного рода факов,многое почему-то не получается сделать из того,что в них написано... видимо не хватает каких-то элементарных основ...
1 подробней,если можно.
2 вот с этим и затык,что именно надо прописать?
3 eth0 - локалка,eth1 - сетевуха,к которой подключен модем. раздавать  инет надо на опенвпн,который бегает по локалке eth0.
4 тоже поподробней,если можно

зы если не трудно,можете связаться со мной по аське?очень нужна помощь...
« Последнее редактирование: 22 Сентября 2007, 14:28:14 от taviskaron »

Оффлайн Switcher

  • Участник
  • *
  • Сообщений: 203
    • Просмотр профиля
Re: adsl + локалка + openvp = проблема...
« Ответ #3 : 23 Сентября 2007, 13:29:48 »
Совместными с taviskaron усилиями выяснили: виноват был webmin, точнее модуль настройки iptables, который про tap0 ничего не знал и, соответственно, пакеты дропались.

Оффлайн taviskaron

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: adsl + локалка + openvp = проблема...
« Ответ #4 : 23 Сентября 2007, 22:08:48 »
Совместными с taviskaron усилиями выяснили: виноват был webmin, точнее модуль настройки iptables, который про tap0 ничего не знал и, соответственно, пакеты дропались.
большое тебе человеческое спасибо за помощь! :) реально выручил в трудную минуту :)
зы надеюсь,ты таки напишешь faq на эту тему,имхо,она ещё многим пригодится  :)

 

Страница сгенерирована за 0.046 секунд. Запросов: 23.