The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Настройка маршрутизации"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Настройка маршрутизации"  +/
Сообщение от _John_ email(ok) on 23-Фев-10, 10:51 
Здравствуйте,
есть сервер, FreeBsd 7.2, mpd 5.4.

настройка сетевых интерфейсов:

--------------------------------------------
vpn# ifconfig
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
        ether 00:24:1d:b7:2a:dc
        inet 192.168.101.252 netmask 0xffffff00 broadcast 192.168.101.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:05:5d:d4:1c:37
        inet 172.25.37.254 netmask 0xffffff00 broadcast 172.25.37.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
--------------------------------------------

На интерфейсе с адресом 192.168.101.252 слушает порт mpd,
конфиг mpd:

--------------------------------------------
startup:

default:
    load pptp_server

pptp_server:
# Define dynamic IP address pool.
    set ippool add pool1 172.25.37.150 172.25.37.250

# Create clonable bundle template named B
    create bundle template B
# Up and Down scripts
#    set iface up-script "/usr/local/etc/mpd5/up.sh"
#    set iface down-script "/usr/local/etc/mpd5/down.sh"

    set iface enable proxy-arp
    set iface idle 1800
    set iface enable tcpmssfix
    set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment.
    set ipcp ranges 172.25.37.149/24 ippool pool1
#    set ipcp dns 192.168.101.1
#set ipcp nbns 192.168.1.4
# The five lines below enable Microsoft Point-to-Point encryption (MPPE) using the ng_mppc(8) netgraph node type.
    set bundle enable compression
    set ccp yes mppc
    set mppc yes e40
    set mppc yes e128
    set mppc yes stateless

# Create clonable link template named L
    create link template L pptp
# Set bundle template to use
    set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU.
    set link enable multilink
    set link yes acfcomp protocomp
    set link no pap chap eap
    set link enable chap
    set link keep-alive 10 60
    set link mtu 1460
# Configure PPTP
    set pptp self 192.168.101.252
# Allow to accept calls
    set link enable incoming
--------------------------------------------

Интерфейс re0 прикрыт ipfw,
правила ipfw:

--------------------------------------------
vpn# ipfw list
00100 allow ip from any to me dst-port 1723
00200 allow ip from any to me dst-port 22
00300 allow gre from any to any via re0
00400 allow ip from any to any via lo0
00500 allow ip from me to any via re0
65535 deny ip from any to any
--------------------------------------------

mpd выдает клиенту адрес такой-же, как и во внутренней сети.

Проблема:
после подключения по к mpd немогу пропинговать ни re0, ни rl0, ни даже виртуальный 172.25.37.149.


Если открываю ipfw, то после добавления маршрута (без подключения к mpd, просто локальная сеть)
route add 172.25.37.0 mask 255.255.255.0 192.168.101.252 (или указания шлюза)
вижу нормально все компьютеры.

Помогите пожалуйста настроить маршрутизацию.

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Настройка маршрутизации"  +/
Сообщение от Гость on 23-Фев-10, 11:39 
>[оверквотинг удален]
>после подключения по к mpd немогу пропинговать ни re0, ни rl0, ни
>даже виртуальный 172.25.37.149.
>
>
>Если открываю ipfw, то после добавления маршрута (без подключения к mpd, просто
>локальная сеть)
>route add 172.25.37.0 mask 255.255.255.0 192.168.101.252 (или указания шлюза)
>вижу нормально все компьютеры.
>
>Помогите пожалуйста настроить маршрутизацию.

правильно настрой ipfw, когда настроишь, чтоб пропинговать другой интерфейс на сервере сделай gateway_enable="YES"

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Настройка маршрутизации"  +/
Сообщение от _John_ email(ok) on 23-Фев-10, 11:55 
Попробую. Спасибо за подсказку.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Настройка маршрутизации"  +/
Сообщение от _John_ email(ok) on 23-Фев-10, 13:52 
Правка правил ipfw помогла, все работает.
Спасибо за наводку, я думал маршруты добавлять надо.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2023 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру