Re: VPN && routing
Artem Chuprina -> debian-russian@lists.debian.org @ Fri, 15 Apr 2005 00:33:58 +0400: AC> DHCP тут не поможет. Комментарий к опции routers в man dhcp-options Пардон. К опции static-routes. AC> весьма печальный. Линуксового клиента можно настропалить, наверное, а AC> вот с виндой беда будет. AC> -- AC> Artem Chuprina AC> RFC2822: Jabber: [EMAIL PROTECTED] AC> Не сломалось - не чини. AC> -- AC> To UNSUBSCRIBE, email to [EMAIL PROTECTED] AC> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- Artem Chuprina RFC2822: Jabber: [EMAIL PROTECTED] Современной называется технология, которую пытаются совать во все дырки независимо от того, заточена она под них или нет. Д. Белявский -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: VPN && routing
Denis S -> debian-russian@lists.debian.org @ Thu, 14 Apr 2005 17:21:02 +0300: >> В таком случае тебе до подъема VPN дефолтный роутинг вообще не нужен. >> Нужен роутинг на сеть серверов и возможно, на каждую из остальных >> подсетей отдельно (а может быть, и на все скопом). Тогда опция >> defaultroute у pppd будет работать, и при подъеме инета не будет >> колбасить роутинг на остальные сети. DS> Я сегодня к этому уже пришел :-) работает без дефолтного роутинга все DS> доавил запись в каждую подсеть проводить пакеты сразу в сегмент серверов DS> через маршрутизатор сети что-то типа: DS> route add -host 192.168.1.1 gw 192.168.8.1 где 192.168.1.1 шлюз в DS> подсети DS> серверов а 192.168.2.1 маршрутизатор 8 подсети. DS> надо переводить все ето дело на DHCP DHCP тут не поможет. Комментарий к опции routers в man dhcp-options весьма печальный. Линуксового клиента можно настропалить, наверное, а вот с виндой беда будет. -- Artem Chuprina RFC2822: Jabber: [EMAIL PROTECTED] Не сломалось - не чини. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: VPN && routing
On Thu, Apr 14, 2005 at 10:58 +0400, Artem Chuprina wrote: > В таком случае тебе до подъема VPN дефолтный роутинг вообще не нужен. > Нужен роутинг на сеть серверов и возможно, на каждую из остальных > подсетей отдельно (а может быть, и на все скопом). Тогда опция > defaultroute у pppd будет работать, и при подъеме инета не будет > колбасить роутинг на остальные сети. Я сегодня к этому уже пришел :-) работает без дефолтного роутинга все доавил запись в каждую подсеть проводить пакеты сразу в сегмент серверов через маршрутизатор сети что-то типа: route add -host 192.168.1.1 gw 192.168.8.1 где 192.168.1.1 шлюз в подсети серверов а 192.168.2.1 маршрутизатор 8 подсети. надо переводить все ето дело на DHCP -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: VPN && routing
Denis S -> debian-russian@lists.debian.org @ Thu, 14 Apr 2005 07:52:46 +0300: >> А зачем так сложно? У тебя доступ в инет без VPN тоже работает? DS> Нет без впн инет не работает, у меня много подсетей и у каждого клиента DS> доступ в инет осуществляется через vpn, а все сервера в том числе и впн DS> находятся в отдельном сегменте. В таком случае тебе до подъема VPN дефолтный роутинг вообще не нужен. Нужен роутинг на сеть серверов и возможно, на каждую из остальных подсетей отдельно (а может быть, и на все скопом). Тогда опция defaultroute у pppd будет работать, и при подъеме инета не будет колбасить роутинг на остальные сети. DS> А вот еще такой вопрос. Можно ли в сквиде, на шлюзе, сделать такую весч: DS> когда юзер лезит на ресурсы за пределы сети сквид бы сам поднимал впн а DS> после того как не один клиент не "лезит" за пределы сети впн опускается? В сквиде, по-моему, нет. На шлюзе - можно. Да, стоит понимать, что прежде чем сквид узнает, что клиенту надо за пределы сети, ему нужно успешно отрезолвить запрошенный клиентом адрес. А для этого надо поднять VPN для DNS-запроса. Собственно, после этого становится очевидно, что правильное решение, похоже, одно - опция demand у pppd. Ну и, соответственно, парная к ней idle. Опционально средствами файрвола на шлюзе можно сделать так, чтобы прямые запросы с клиента не маршрутизировались наружу (и соответственно, не поднимали сеть), а средствами сквида (рекомендуется) - чтобы запросы на www.microsoft.com и msn.microsoft.com (кажется, так его фамилия) не обслуживались. Ибо если будут обслуживаться - эксплореры, поставленные по умолчанию, заколебут сеть поднимать. А вот windowsupdate, скорее всего, стоит оставить, если локального сервера апдейтов нет. Если есть разработчики под винды - msdn тоже понадобится. -- Artem Chuprina RFC2822: Jabber: [EMAIL PROTECTED] Вам правду резать или кусочком? Кнышев -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: VPN && routing
On Wed, Apr 13, 2005 at 11:16 +0400, Artem Chuprina wrote: > А зачем так сложно? У тебя доступ в инет без VPN тоже работает? Нет без впн инет не работает, у меня много подсетей и у каждого клиента доступ в инет осуществляется через vpn, а все сервера в том числе и впн находятся в отдельном сегменте. А вот еще такой вопрос. Можно ли в сквиде, на шлюзе, сделать такую весч: когда юзер лезит на ресурсы за пределы сети сквид бы сам поднимал впн а после того как не один клиент не "лезит" за пределы сети впн опускается? Спасибо! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: VPN && routing
Denis S -> debian-russian@lists.debian.org @ Wed, 13 Apr 2005 01:12:00 +0300: >> Подскажите как правильно организовать скрипт для поднятия впн чтобы >> решить даную проблему с роутингом >>... DS> Все проблему решил после поднятия VPN написал: DS> route add -host 192.168.122.1 gw 192.168.111.1 DS> route add default dev ppp0 DS> тепрь все это запихать бы в скрипт и еще б зациклить чтоб когда впн DS> падает она поднималась заново но как тогда быть с роутингом его не DS> зациклиш :-( А зачем так сложно? У тебя доступ в инет без VPN тоже работает? -- Artem Chuprina RFC2822: Jabber: [EMAIL PROTECTED] Весь юникс для того и был придуман, чтобы PS в принтер выплевывать. Alex Korchmar в <[EMAIL PROTECTED]> -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: VPN && routing
On Wed, Apr 13, 2005 at 10:02 +0400, Konstantin Klimchev wrote: > On Wed, 13 Apr 2005 09:58:23 +0400 > Konstantin Klimchev <[EMAIL PROTECTED]> wrote: > > > http://pptpclient.sourceforge.net/routing.phtml#all-to-tunnel > > - не оно? Нет ето не годится, остановлюсь на том же варианте но, все равно спасибо. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: VPN && routing
On Wed, 13 Apr 2005 09:58:23 +0400 Konstantin Klimchev <[EMAIL PROTECTED]> wrote: > http://pptpclient.sourceforge.net/routing.phtml#all-to-tunnel > - не оно? И там же: http://pptpclient.sourceforge.net/howto-debian.phtml#configure_by_hand -- Best Regards, Konstantin Klimchev (mailto:[EMAIL PROTECTED]jabber:[EMAIL PROTECTED]) ATK-Internet ISP, Arkhangelsk, Russia -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: VPN && routing
On Wed, 13 Apr 2005 01:12:00 +0300 Denis S <[EMAIL PROTECTED]> wrote: > тепрь все это запихать бы в скрипт и еще б зациклить чтоб > когда впн падает она поднималась заново но как тогда быть > с роутингом его не зациклиш :-( http://pptpclient.sourceforge.net/routing.phtml#all-to-tunnel - не оно? -- Best Regards, Konstantin Klimchev (mailto:[EMAIL PROTECTED]jabber:[EMAIL PROTECTED]) ATK-Internet ISP, Arkhangelsk, Russia -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: VPN && routing
On Wed, Apr 13, 2005 at 07:36 +0700, Yury Yurevich wrote: > опция persist для ppp (чтобы сам делал рестарт) > в /etc/ppp/ip-up.d/ положи скрипт с > route add -host 192.168.122.1 gw 192.168.111.1 > route add default dev ppp0 > а в /etc/ppp/ip-down.d соотв. скрипт для удаления 192.168.122.1 как > default gw Все заработало большое спасибо :-) вот только поместив скрипт в ip-up.d и ip-down.d они не запускались пришлось прописать их в ip-up и ip-down -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: VPN && routing
On 01:12:00 Wed 13 Apr, Denis S wrote: > On Wed, Apr 13, 2005 at 01:18 +0300, Denis S wrote: > >... > > Подскажите как правильно организовать скрипт для поднятия впн чтобы > > решить даную проблему с роутингом > >... > Все проблему решил после поднятия VPN написал: > route add -host 192.168.122.1 gw 192.168.111.1 > route add default dev ppp0 > > тепрь все это запихать бы в скрипт и еще б зациклить чтоб когда впн > падает она поднималась заново но как тогда быть с роутингом его не опция persist для ppp (чтобы сам делал рестарт) в /etc/ppp/ip-up.d/ положи скрипт с route add -host 192.168.122.1 gw 192.168.111.1 route add default dev ppp0 а в /etc/ppp/ip-down.d соотв. скрипт для удаления 192.168.122.1 как default gw -- :Wq Not an editor command: Wq -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: VPN && routing
On Wed, Apr 13, 2005 at 01:18 +0300, Denis S wrote: >... > Подскажите как правильно организовать скрипт для поднятия впн чтобы > решить даную проблему с роутингом >... Все проблему решил после поднятия VPN написал: route add -host 192.168.122.1 gw 192.168.111.1 route add default dev ppp0 тепрь все это запихать бы в скрипт и еще б зациклить чтоб когда впн падает она поднималась заново но как тогда быть с роутингом его не зациклиш :-( -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
VPN && routing
Помогите решить такую проблему. Есть домашняя сеть доступ в internet естественно с помощью VPN. Адрес VPN сервера к примеру 192.168.122.1, адрес локалки 192.168.111.0 ну и локальной мащины на которой надо поднять VPN 192.168.111.4. поднимаем тунель : pppd user username pty "pptp 192.168.122.1 --nolaunchpppd" defaultroute mtu 1400 mru 1400 nobsdcomp noauth nodeflate debug nodetach Опция defaultroute оказывается безпоезной дебаг говорит что уже есть один default gw который и ведет к VPN server(который и является default gw). А мне надо сделать чтоб трафик шел через ppp0 если сделать route dell default (что бы потом route add default dev ppp0)VPN отваливается Подскажите как правильно организовать скрипт для поднятия впн чтобы решить даную проблему с роутингом -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
