Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: IPsec, завернуть запросы в vpn  (Прочитано 1281 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн fanat1k

  • Автор темы
  • Любитель
  • *
  • Сообщений: 59
    • Просмотр профиля
IPsec, завернуть запросы в vpn
« : 19 Августа 2008, 12:00:50 »
Привет
Поднят VPN Ipsec туннель между 192.168.3.0/24 и 192.168.2.0/24.
Компьютеры из 2ой подсетки видят сервера, находящиеся в 0ой подсетке.
Хочу через VPN туннель получить и для третьей подсетки через вторую доступ к серверам.

Подскажите как сделать?
traceroute с комьютера 3ей подсетки до комьютеров 2ой подсетки показывает, что запрос проходит через vpn туннель, всё ок.
Но когда делаю traceroute до нулевой подсетки с серверами, впн роутер ищет адрес в интернете :/

Оффлайн fanat1k

  • Автор темы
  • Любитель
  • *
  • Сообщений: 59
    • Просмотр профиля
Re: IPsec, завернуть запросы в vpn
« Ответ #1 : 19 Августа 2008, 12:38:54 »
И еще. почему-то пингуют 2 и 3 подсетка друг друга нормально по туннелю, а трассировка маршрута прекращается доходя до роутера.
Например с компьютера 192.168.3.1:
 traceroute 192.168.2.88
traceroute to 192.168.2.88 (192.168.2.88), 30 hops max, 40 byte packets
 1  tavis1.tavis.int (192.168.3.1)  0.340 ms  0.430 ms  0.547 ms
 2  * * *
 3  * * *
 4  * * *
...
...

UPD: компьютеры трассируются нормально, а трассировка роутеров дает результат описанный выше
« Последнее редактирование: 19 Августа 2008, 12:53:01 от fanat1k »

Оффлайн Tokh

  • Активист
  • *
  • Сообщений: 705
    • Просмотр профиля
Re: IPsec, завернуть запросы в vpn
« Ответ #2 : 19 Августа 2008, 14:27:46 »
Непонятно какое отношение 0-вая сетка имеет к 2-й и 3-й. Очевидно что имеет, но каким боком имеет отношение, где она, что к ней подключено - не смог понять.

2-я сетка может видеть 3-ю сетку как шлюз шлюза, т.е. минимум два комп-а в системе. А может как комп за шлюзом - другого компа за другим шлюзом (уже минимум 4 машины). Тоже непонятно.
StarDict и Mueller помогут против английского мануала.

Оффлайн fanat1k

  • Автор темы
  • Любитель
  • *
  • Сообщений: 59
    • Просмотр профиля
Re: IPsec, завернуть запросы в vpn
« Ответ #3 : 19 Августа 2008, 16:29:18 »
[comp1 192.168.2.1]-[comp2 192.168.2.2]->[роутер 192.168.2.3]---VPN_IPsec---[роутер 192.168.3.3]<--[comp1 192.168.3.1]-[comp2 192.168.3.2]
Есс-но для VPN коннекта у роутеров другие IP, wan-коннекты.

Вторая сетка подрбней:
[comp1 192.168.2.1]-[comp2 192.168.2.2]->[роутер 192.168.2.3] ...
                                                             ->[роутер 192.168.2.4] --- VPN ---- [роутер 192.168.0.1] <-- [server 192.168.0.11]


Смысл: заставить  компьютеры из третьей подсетки через вторую видеть server.
Сейчас трассируя маршрут от компьютера в 3ей сетки к серверу, я вижу, что запрос идет на 192.168.3.3, а дальше не по vpn на 192.168.2.3 и далее, а в wan-коннекту в интернет лезет искать ип-шник сервера
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.048 секунд. Запросов: 23.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.