Re: [opensuse-ru] разрулить трафик на шлюзе
16.10.2009 15:33, Timur V. Voroshilov пишет:
Я уже ему помог :). Все правильно ты пишешь :)
Timur Voroshilov Senior System Administrator, ANCOR
21/3 Stanislavskogo St., Moscow, 109004, Russia phone: (495) 789-89-59 (495) 926-41-00 mob.: (926) 210-08-93 fax: (495) 789-89-58 www.ancor.ru
Ганьков Андрей пишет:
15.10.2009 14:07, Straga пишет:
Добрый день!
Что-то запутался я... Опишу ситуацию: Есть локалка в ней две сетки 192.168.0.0/24 и 192.168.50.0/24 висят на eth0 и eth0:gw50 соответственно, затем 192.168.10.2/30 на eth2 смотрит на adsl0 (ipvpn) eth3 192.168.1.253/24 смотрит на adsl1 (интернет pppo0) dsl0 (собственно сам интерфейс pppoe, с помощью ip masqurade раздаю инет кому надо). #route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface xxx.xxx.xxx.xxx 0.0.0.0 255.255.255.255 UH 0 0 0 dsl0 192.168.10.0 0.0.0.0 255.255.255.252 U 0 0 0 eth2 192.168.100.0 192.168.10.1 255.255.255.0 UG 0 0 0 eth2 192.168.50.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 dsl0
Второй офис Сетка 192.168.100.0/24 gw 192.168.100.1 (adsl-modem в режиме bridge воткнут в свич, 192.168.100.1 ipvpn-шлюз провайдера). От сюда мы можем пинговать 192.168.50.253 и 192.168.10.2.
С шлюза в центральном офисе всю сетку 192.168.100.0/24 я вижу, как сделать доступ в 192.168.100.0/24 не только для шлюза? Вопрос номер два, как сделать доступ к машинам из второго офиса к сетке 192.168.50/24?
Я не супер спец, но может натолкну на мысли. Во первых включен ли форвадинг? так, мне кажется если бы он был вкючен то доступ из второго офиса в первый бы проходил. если форвадинг влючен надо смотреть насройки iptables. Не совсем понял как у вас организован VPN, но если он прозрачных, то скорей всего дело только в настройках шлюза. По простому форвадинг включается в настройка фаервола в YAST, ну и надо проверить чтобы фаервол ничего нужного не блокировал. Может быть потребуется настроить правила, если на фаерволе по умолчанию все блокируется.
ок. Только более правильно отвечать в рассылку чтобы другие видели что идет переписка а не напрямую отправителю. Тогда таких моментов можно избежать. -- Gankov Andrey Mail:gankov.andrey@inbox.ru ICQ: 230-684-976 Jabber:gankov@jabber.ru Tel: +7-911-914-01-91 -- To unsubscribe, e-mail: opensuse-ru+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-ru+help@opensuse.org
16.10.2009 15:46, Ганьков Андрей пишет:
16.10.2009 15:33, Timur V. Voroshilov пишет:
Я уже ему помог :). Все правильно ты пишешь :)
Timur Voroshilov Senior System Administrator, ANCOR
21/3 Stanislavskogo St., Moscow, 109004, Russia phone: (495) 789-89-59 (495) 926-41-00 mob.: (926) 210-08-93 fax: (495) 789-89-58 www.ancor.ru
Ганьков Андрей пишет:
15.10.2009 14:07, Straga пишет:
Добрый день!
Что-то запутался я... Опишу ситуацию: Есть локалка в ней две сетки 192.168.0.0/24 и 192.168.50.0/24 висят на eth0 и eth0:gw50 соответственно, затем 192.168.10.2/30 на eth2 смотрит на adsl0 (ipvpn) eth3 192.168.1.253/24 смотрит на adsl1 (интернет pppo0) dsl0 (собственно сам интерфейс pppoe, с помощью ip masqurade раздаю инет кому надо). #route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface xxx.xxx.xxx.xxx 0.0.0.0 255.255.255.255 UH 0 0 0 dsl0 192.168.10.0 0.0.0.0 255.255.255.252 U 0 0 0 eth2 192.168.100.0 192.168.10.1 255.255.255.0 UG 0 0 0 eth2 192.168.50.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 dsl0
Второй офис Сетка 192.168.100.0/24 gw 192.168.100.1 (adsl-modem в режиме bridge воткнут в свич, 192.168.100.1 ipvpn-шлюз провайдера). От сюда мы можем пинговать 192.168.50.253 и 192.168.10.2.
С шлюза в центральном офисе всю сетку 192.168.100.0/24 я вижу, как сделать доступ в 192.168.100.0/24 не только для шлюза? Вопрос номер два, как сделать доступ к машинам из второго офиса к сетке 192.168.50/24?
Я не супер спец, но может натолкну на мысли. Во первых включен ли форвадинг? так, мне кажется если бы он был вкючен то доступ из второго офиса в первый бы проходил. если форвадинг влючен надо смотреть насройки iptables. Не совсем понял как у вас организован VPN, но если он прозрачных, то скорей всего дело только в настройках шлюза. По простому форвадинг включается в настройка фаервола в YAST, ну и надо проверить чтобы фаервол ничего нужного не блокировал. Может быть потребуется настроить правила, если на фаерволе по умолчанию все блокируется.
ок. Только более правильно отвечать в рассылку чтобы другие видели что идет переписка а не напрямую отправителю. Тогда таких моментов можно избежать.
Да кстати там ты можешь помочь и остальным пользователям интернета, которые не подписаны на рассылку но найдут переписку здесь http://lists.opensuse.org/opensuse-ru/2009-10/ -- Gankov Andrey Mail:gankov.andrey@inbox.ru ICQ: 230-684-976 Jabber:gankov@jabber.ru Tel: +7-911-914-01-91 -- To unsubscribe, e-mail: opensuse-ru+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-ru+help@opensuse.org
Ребят, как отписаться от этой рассылки? -- To unsubscribe, e-mail: opensuse-ru+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-ru+help@opensuse.org
On 10/16/2009 07:33 PM, Ильфат wrote:
Ребят, как отписаться от этой рассылки? Снизу письма есть ссылочка, opensuse-ru+unsubscribe@opensuse.org -- To unsubscribe, e-mail: opensuse-ru+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-ru+help@opensuse.org
participants (3)
-
Ганьков Андрей -
Ильфат -
Черноусов Антон Анатоль евич