Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: маршрутизация двух подсетей + впн  (Прочитано 2064 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн stempher

  • Автор темы
  • Новичок
  • *
  • Сообщений: 36
    • Просмотр профиля
маршрутизация двух подсетей + впн
« : 02 Ноябрь 2013, 16:36:41 »
Добрый день всем
Имеется Ubuntu Server 12.04 (впн сервер pptp) с двумя сетевыми: eth0 (x.x.x.x) смотрит в сторону провайдера, а eth1 (10.175.8.3) в сеть предприятия (10.175.8.0/21). Имеется шлюз в сеть вышестоящей организации (10.175.8.254) с настроенными маршрутами в их подсеть (172.16.0.0/16). Вопрос: пока на клиентских хостах не подключен интернет - связь с сетью начальства идет через шлюз на ура. Как только подключаем интернет - шлюз на клиентских хостах подменяется на впн (10.0.0.1). Можно ли как-то прописать редирект на Ubuntu Server'е, чтобы при обращении в подсеть 172.16.0.0/16 пересылало запросы на шлюз 10.175.8.254?

Схема сети:
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 03 Ноябрь 2013, 11:57:09 от stempher »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: маршрутизация двух подсетей + впн
« Ответ #1 : 02 Ноябрь 2013, 21:53:10 »
можно, причём обычными стандартными методами.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27658
    • Просмотр профиля
Re: маршрутизация двух подсетей + впн
« Ответ #2 : 03 Ноябрь 2013, 00:37:30 »
Как только подключаем интернет - шлюз на клиентских хостах подменяется на впн (10.0.0.1).
Бардак. Лечите настройки вашего DHCP сервера.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн stempher

  • Автор темы
  • Новичок
  • *
  • Сообщений: 36
    • Просмотр профиля
Re: маршрутизация двух подсетей + впн
« Ответ #3 : 03 Ноябрь 2013, 09:55:10 »
можно, причём обычными стандартными методами.
а можно поподробнее?

Лечите настройки вашего DHCP сервера.
а при чем тут DHCP сервер?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27658
    • Просмотр профиля
Re: маршрутизация двух подсетей + впн
« Ответ #4 : 03 Ноябрь 2013, 10:14:45 »
Нет, если у вас компьютеры получают настройки напрямую от Господа Бога, то пишите кляузы в небесную канцелярию... естествено.
В противном случае - не задавайте дурацких вопросов.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: маршрутизация двух подсетей + впн
« Ответ #5 : 03 Ноябрь 2013, 10:17:40 »
А что именно подробнее? У рассматриваемого сервера есть маршрут на "головняк"?
ip route show 172.16.0.0/16

И по идее, конечно, эти недомаршруты клиентам должны DHCP-сервером раздаваться, а не костылить.
А ещё лучше выход на головняк организовать с этого же шлюза, но иногда это бывает муторно.

Пользователь решил продолжить мысль 03 Ноябрь 2013, 10:22:20:
Нет, если у вас компьютеры получают настройки напрямую от Господа Бога, то пишите кляузы в небесную канцелярию...
AnrDaemon, хватит с утра шашкой махать.
В некоторых предприятиях DHCP не работает не из-за неграмотности/нежелания админа, а из-за установленной приказом политики информационной безопасности. И тот самый админ вынужден стать именно тем самым Господом Богом для свой сети.
« Последнее редактирование: 03 Ноябрь 2013, 10:22:20 от fisher74 »
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27658
    • Просмотр профиля
Re: маршрутизация двух подсетей + впн
« Ответ #6 : 03 Ноябрь 2013, 10:23:12 »
Если маршруты самопроизвольно меняются на клиентских компах, значит, DHCP работает.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн stempher

  • Автор темы
  • Новичок
  • *
  • Сообщений: 36
    • Просмотр профиля
Re: маршрутизация двух подсетей + впн
« Ответ #7 : 03 Ноябрь 2013, 10:24:17 »
Нет, если у вас компьютеры получают настройки напрямую от Господа Бога, то пишите кляузы в небесную канцелярию... естествено.
В противном случае - не задавайте дурацких вопросов.
Как вы собой кичитесь - обалдеть :) Надо было еще в гугл отправить - упустили. Такое впечатление что заходите на форум почувствовать свое превосходство, а не помочь советом.... То-то все меньше народа сюда обращается. Извините что тревожу Ваше высочество своими дурацкими вопросами - куда нам...

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: маршрутизация двух подсетей + впн
« Ответ #8 : 03 Ноябрь 2013, 10:30:07 »
Если маршруты самопроизвольно меняются на клиентских компах, значит, DHCP работает.
Вообще-то маршрутизация у клиентов меняется при соединении с сервером pptp. И не все подряд, а только дефолтный. Так что опять мимо. Выключите свой хрустальный шарик - он явно перегрелся
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: маршрутизация двух подсетей + впн
« Ответ #9 : 03 Ноябрь 2013, 10:32:23 »
stempher, честно говоря, ваш лирический пересказ читать неудобно.
Давайте перейдём ближе к техническим реалиям:
ip a ; ip rНа сервере и на клиенте до и после включения инета.
Если на клиенте венда, то
ipconfig /all & route print
« Последнее редактирование: 03 Ноябрь 2013, 10:34:54 от ArcFi »

Оффлайн stempher

  • Автор темы
  • Новичок
  • *
  • Сообщений: 36
    • Просмотр профиля
Re: маршрутизация двух подсетей + впн
« Ответ #10 : 03 Ноябрь 2013, 10:34:04 »
А что именно подробнее? У рассматриваемого сервера есть маршрут на "головняк"?
ip route show 172.16.0.0/16
# ip route show 172.16.0.0/16
172.16.0.0/16 via 10.175.8.254 dev eth1


Пользователь решил продолжить мысль 03 Ноябрь 2013, 10:39:34:
ipconfig /all & route print

Без интернета:
(Нажмите, чтобы показать/скрыть)

С интернетом
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 03 Ноябрь 2013, 11:11:07 от stempher »

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: маршрутизация двух подсетей + впн
« Ответ #11 : 03 Ноябрь 2013, 10:54:59 »
На клиенте что-то типа:
Свойтва подключения > Сеть > Internet Protocol (TCP/IP) > Дополнительно > Общие > Использовать основной шлюз в удалённой сети (убрать галку)

Оффлайн stempher

  • Автор темы
  • Новичок
  • *
  • Сообщений: 36
    • Просмотр профиля
Re: маршрутизация двух подсетей + впн
« Ответ #12 : 03 Ноябрь 2013, 11:01:11 »
На клиенте что-то типа:
Свойтва подключения > Сеть > Internet Protocol (TCP/IP) > Дополнительно > Общие > Использовать основной шлюз в удалённой сети (убрать галку)
Да, тогда с поднятым pptp шлюз не подменяется и "головняк" я вижу, но на клиенте нет интернета, т.к. все запросы идут на шлюз 10.175.8.254

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: маршрутизация двух подсетей + впн
« Ответ #13 : 03 Ноябрь 2013, 11:03:29 »

Оффлайн stempher

  • Автор темы
  • Новичок
  • *
  • Сообщений: 36
    • Просмотр профиля
Re: маршрутизация двух подсетей + впн
« Ответ #14 : 03 Ноябрь 2013, 11:09:26 »
ip a ; ip rНа сервере

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether 00:1a:92:95:fe:a0 brd ff:ff:ff:ff:ff:ff
    inet 82.x.x.x/30 brd 82.x.x.x scope global eth0
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether 00:0e:2e:98:24:64 brd ff:ff:ff:ff:ff:ff
    inet 10.175.8.3/21 brd 10.175.15.255 scope global eth1
4: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1396 qdisc pfifo_fast state UNKNOWN qlen 3
    link/ppp
    inet 10.0.0.1 peer 10.0.0.7/32 scope global ppp0
default via 82.x.x.x dev eth0  metric 100
10.0.0.7 dev ppp0  proto kernel  scope link  src 10.0.0.1
10.175.8.0/21 dev eth1  proto kernel  scope link  src 10.175.8.3
82.x.x.x/30 dev eth0  proto kernel  scope link  src 82.x.x.x
172.16.0.0/16 via 10.175.8.254 dev eth1

Схема сети:
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 03 Ноябрь 2013, 11:57:28 от stempher »

 

Страница сгенерирована за 0.074 секунд. Запросов: 24.