The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"доступ к внутр. VPN-серверу через несколько интерфейсов"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"доступ к внутр. VPN-серверу через несколько интерфейсов"  
Сообщение от phantom74rus email(ok) on 09-Янв-08, 22:34 
Добрый день всем.
Направьте меня на путь, в решении следующей проблемы:

Имеется локльная сеть, внутри которой есть VPN сервер. шлюз для сети на Debian, три интернет канала от разных провайдеров.
Правила маршрутизации построены так, что бы с любого внешнего интерфейса имелся доступ к ресурсам. все отрабатывается, кроме подключеня к впн.

При просмотре снифером, вижу, что пакеты доходят до сервера, обрабатываются, отсылается ответ клиенту, но на шлюзе пакеты отправляются не на тот интерфейс, с которого пришли, а по дефолтовому маршруту. т.е. к серверу можно подключится только в том случае, когда дефолтовый маршрут указывает на интерфейс, с которого пришли пакеты, что не всегда возможно, по причине переключения на другого провайдера.

Со статическими маршрутами что-то не очень получилось :(

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "доступ к внутр. VPN-серверу через несколько интерфейсов"  
Сообщение от CrAzOiD (ok) on 10-Янв-08, 00:22 
>[оверквотинг удален]
>к ресурсам. все отрабатывается, кроме подключеня к впн.
>
>При просмотре снифером, вижу, что пакеты доходят до сервера, обрабатываются, отсылается ответ
>клиенту, но на шлюзе пакеты отправляются не на тот интерфейс, с
>которого пришли, а по дефолтовому маршруту. т.е. к серверу можно подключится
>только в том случае, когда дефолтовый маршрут указывает на интерфейс, с
>которого пришли пакеты, что не всегда возможно, по причине переключения на
>другого провайдера.
>
>Со статическими маршрутами что-то не очень получилось :(

route-map ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "доступ к внутр. VPN-серверу через несколько интерфейсов"  
Сообщение от phantom74rus email(ok) on 10-Янв-08, 00:34 
>route-map ?

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     *               255.255.255.255 UH    0      0        0 eth3
192.168.0.0     *               255.255.255.255 UH    0      0        0 eth0
83.167.2.0      *               255.255.255.255 UH    0      0        0 eth2
83.142.164.160  *               255.255.255.248 U     0      0        0 eth1
83.167.2.0      *               255.255.255.0   U     0      0        0 eth2
192.168.1.0     *               255.255.255.0   U     0      0        0 eth3
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
default         192.168.1.1     0.0.0.0         UG    0      0        0 eth3

Подключение осуществляется на eth3 (этот инетрфейс подключен к провайдеру через хардварный маршрутизатор с реальным адресом на выходе)
Маршрутизатор пробрасывает к серверу реальный адрес клиента и отправлять сервер пытается на этот адрес, понятно, что в таблице для него маршрута нет и поэтому он идет по дефолтовому маршруту. Прописывал статический маршрут - вообще связь умирает :(

P.S. линуксовые системы в процессе изучения, поэтому запросто могу что-то элементарное пропустить...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "доступ к внутр. VPN-серверу через несколько интерфейсов"  
Сообщение от CrAzOiD (ok) on 10-Янв-08, 00:53 
>P.S. линуксовые системы в процессе изучения, поэтому запросто могу что-то элементарное пропустить...

кхм... я тут кошки не вижу...
route-map относилось к cisco

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру