Помогите довести до ума шлюз на Ubuntu 10.04.1

[RedE(yes)]

Поправил... внутренняя сеть не пингуется. Клиент не пингуется... виртуальный адрес сервера 192.168.2.1 пингуется с обеих сторон...

[Mam(O)n]

Ну а теперь ту птичку попробуй, которую низя . Так просто попробовать...

[RedE(yes)]

Пинги ходят со всех сторон... но теперь и инет через тот шлюз ходит...

[Mam(O)n]

Вот это уже лучше. Теперь осталось нарыть, как маршрут клиенту отправить и снять ту птичку..

[RedE(yes)]

Да, теперь все ходит... интересно, каким макаром маршрут-то поправить?
Пользователь решил продолжить мысль 23 Сентября 2010, 16:25:45:Самое интересное, что если галочку убрать, отваливается вообще всё ) Пинги вообще не ходят...

[Mam(O)n]

Немного погуглив начинает казаться, что pptp настолько ущербный, что по нему маршруты никак не передать. То есть либо весь трафик через туннель гнать, либо только до адреса сервера. А если нужно чуть более сложнее топологию юзать, то маршруты только ручками поднимать придется... Чета типа route add 192.168.10.0 mask 255.255.255.0 192.168.2.1

[RedE(yes)]

Да, но это решит проблему только хода пакетов в главную сеть... а обратно? ) или чем можно заменить pptp? Или, опять же, можно использовать proxyarp?

[Mam(O)n]

Да, но это решит проблему только хода пакетов в главную сеть... а обратно? )

Проблема как раз была в том, что к клиенту пакет доходил, а обратно он не знал, куда отправлять ответ. Для этого и надо прописывать маршрут к сети 192.168.10.0/24, чтобы был обратный ход. Сервер же в свою очередь прекрасно знает о сети 192.168.2/xx...

или чем можно заменить pptp?

OpenVPN. Вполне гибкая в настройке вещь... С пересылкой маршрутов проблем нет.

Или, опять же, можно использовать proxyarp?

Насколько я понял, proxyarp это транслятор arp запросов на границе сети. То есть, если пакеты уходят на другой маршрутизатор, то оно не сможет помочь..

[RedE(yes)]

Понятно. Спасибо за помощь. Поставлю OpenVPN - посмотрим что там к чему.
Пользователь решил продолжить мысль 24 Сентября 2010, 23:41:33:Все, сделал... теперь все нормально работает... оказывается, пинги к клиенту не ходили ибо на удаленном роутере ICMP закрыт был...