BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 6 ] 
Автор Сообщение
 Заголовок сообщения: Проблема с впн-доступом
СообщениеДобавлено: Пн 12 фев, 2018 10:00 am 
Не в сети

Зарегистрирован: Вс 03 сен, 2017 2:48 pm
Сообщения: 6
Добрый день, форумчане!
Есть шлюз на базе FreeBSD 9, на борту поднят впн-сервер mpd5, для сотрудников, работающих из дома.
Также поднят pptp-client с целью подключения к одному департаменту.
В файле rc.conf прописаны статические маршруты:
static_routes="findep1 findep2 findep3"
route_findep1="-net 192.168.131.0/24 192.168.128.1"
route_findep2="-net 192.168.135.0/24 192.168.128.1"
route_findep3="-net 192.168.136.0/24 192.168.128.1"
впн-подключение работает, подсети департамента пингуются
А из моей подсети 192.168.128.0/24 они(подсети департамента) не доступны((

Что еще надо подкрутить?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Проблема с впн-доступом
СообщениеДобавлено: Пн 12 фев, 2018 1:52 pm 
Не в сети

Зарегистрирован: Вт 17 авг, 2010 8:48 pm
Сообщения: 494
Откуда: Беларусь
Добрый день.

Или я до конца не понял, как у Вас это организовано, или Вы не разобрались в маршрутизации.
Есть подозрение, что Вы static_routes= делаете на шлюзе и один из интерфейсов данного шлюза с адресом 192.168.128.1. Это не правильно, т.к. трафик на сети департаментов нужно отправлять в соответствующие VPN. Но если делать для клиентов данный static_routes, то это будет правильно.
Приведите сюда, пожалуйста, таблицы маршрутизации (netstat -rnnet) со шлюза (который "на базе FreeBSD 9") и с клиентского места (который "из подсети 192.168.128.0/24")


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Проблема с впн-доступом
СообщениеДобавлено: Ср 14 фев, 2018 5:19 am 
Не в сети

Зарегистрирован: Вс 03 сен, 2017 2:48 pm
Сообщения: 6
Действительно,карта с адресом 192.168.128.1-это внутренний адрес шлюза.
Прикладываю вывод команды netstat -rn на шлюзе:
uad# netstat -rn
Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
default 95.170.157.x UGS 0 161957581 rl0
95.170.157.x/30 link#7 U 0 2149 rl0
95.170.157.x link#7 UHS 0 37 lo0
127.0.0.1 link#9 UH 0 24102 lo0
192.168.128.0/24 link#1 U 0 182429222 alc0
192.168.128.1 link#1 UHS 0 123 lo0
192.168.131.0/24 192.168.128.1 US 0 0 alc0
192.168.135.0/24 192.168.128.1 US 0 21 alc0
192.168.136.0/24 192.168.128.1 US 0 2 alc0
192.168.136.1 link#11 UHS 0 2089 tun0
192.168.137.1 link#11 UHS 0 30 lo0

netstat -rn на машине в сети(вин7):
C:\Windows\system32>netstat -rn
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.128.1 192.168.128.2 20
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.61.0 255.255.255.0 On-link 192.168.61.1 276
192.168.61.1 255.255.255.255 On-link 192.168.61.1 276
192.168.61.255 255.255.255.255 On-link 192.168.61.1 276
192.168.128.0 255.255.255.0 On-link 192.168.128.2 276
192.168.128.2 255.255.255.255 On-link 192.168.128.2 276
192.168.128.255 255.255.255.255 On-link 192.168.128.2 276
192.168.131.0 255.255.255.0 192.168.128.1 192.168.128.2 25
192.168.135.0 255.255.255.0 192.168.128.1 192.168.128.2 26
192.168.136.0 255.255.255.0 192.168.128.1 192.168.128.2 27
192.168.159.0 255.255.255.0 On-link 192.168.159.1 276
192.168.159.1 255.255.255.255 On-link 192.168.159.1 276
192.168.159.255 255.255.255.255 On-link 192.168.159.1 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.128.2 276
224.0.0.0 240.0.0.0 On-link 192.168.61.1 276
224.0.0.0 240.0.0.0 On-link 192.168.159.1 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.128.2 276
255.255.255.255 255.255.255.255 On-link 192.168.61.1 276
255.255.255.255 255.255.255.255 On-link 192.168.159.1 276
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 192.168.128.1 По умолчанию
192.168.131.0 255.255.255.0 192.168.128.1 5
192.168.135.0 255.255.255.0 192.168.128.1 6
192.168.136.0 255.255.255.0 192.168.128.1 7

Постоянные маршруты добавил сам


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Проблема с впн-доступом
СообщениеДобавлено: Ср 14 фев, 2018 9:00 am 
Не в сети

Зарегистрирован: Вт 17 авг, 2010 8:48 pm
Сообщения: 494
Откуда: Беларусь
На клиенте могли бы и не добавлять отдельно статику для 192.168.131.0, т.к. у Вас и так шлюз по-умолчанию 192.168.128.1

На шлюзе уберите static_routes, т.к. к нему и так эти сети присоединены
+ в /etc/rc.conf добавить gateway_enable="YES" + в sysctl удостоверится, что net.inet.ip.forwarding=1


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Проблема с впн-доступом
СообщениеДобавлено: Чт 15 фев, 2018 6:20 am 
Не в сети

Зарегистрирован: Вс 03 сен, 2017 2:48 pm
Сообщения: 6
На шлюзе заремил в /etc/rc.conf static_routes
gateway_enable="YES" уже есть
в sysctl добавил net.inet.ip.forwarding=1, /etc/rc.d/sysctl reload сделал
на машине в сети маршруты удалил
нет эффекта :(
Подобную схему я увидал в одной конторе, но там шлюз на ubuntu 14
там наблюдаю вывод netstat -rn
vlad@proxy:~$ netstat -rn
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 213.210.65.х 0.0.0.0 UG 0 0 0 eth0
82.200.76.х 213.210.65.х 255.255.255.255 UGH 0 0 0 eth0
192.168.131.0 0.0.0.0 255.255.255.0 U 0 0 0 ppp0
192.168.135.0 0.0.0.0 255.255.255.0 U 0 0 0 ppp0
192.168.136.0 0.0.0.0 255.255.255.0 U 0 0 0 ppp0
192.168.136.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
213.210.65.х 0.0.0.0 255.255.255.252 U 0 0 0 eth0


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Проблема с впн-доступом
СообщениеДобавлено: Чт 15 фев, 2018 6:30 am 
Не в сети

Зарегистрирован: Вс 03 сен, 2017 2:48 pm
Сообщения: 6
Мне очень интересно,почему в моем выводе netstat -rn отсутствует строка вида
82.200.76.х 213.210.65.х 255.255.255.255 UGH 0 0 0 eth0
тут 82.200.76.х-это и есть адрес ВПН-сервера департамента,к которому я подключаюсь


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 6 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика