[opensuse-ru] разрулить трафик на шлюзе
Добрый день! Что-то запутался я... Опишу ситуацию: Есть локалка в ней две сетки 192.168.0.0/24 и 192.168.50.0/24 висят на eth0 и eth0:gw50 соответственно, затем 192.168.10.2/30 на eth2 смотрит на adsl0 (ipvpn) eth3 192.168.1.253/24 смотрит на adsl1 (интернет pppo0) dsl0 (собственно сам интерфейс pppoe, с помощью ip masqurade раздаю инет кому надо). #route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface xxx.xxx.xxx.xxx 0.0.0.0 255.255.255.255 UH 0 0 0 dsl0 192.168.10.0 0.0.0.0 255.255.255.252 U 0 0 0 eth2 192.168.100.0 192.168.10.1 255.255.255.0 UG 0 0 0 eth2 192.168.50.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 dsl0 Второй офис Сетка 192.168.100.0/24 gw 192.168.100.1 (adsl-modem в режиме bridge воткнут в свич, 192.168.100.1 ipvpn-шлюз провайдера). От сюда мы можем пинговать 192.168.50.253 и 192.168.10.2. С шлюза в центральном офисе всю сетку 192.168.100.0/24 я вижу, как сделать доступ в 192.168.100.0/24 не только для шлюза? Вопрос номер два, как сделать доступ к машинам из второго офиса к сетке 192.168.50/24? -- To unsubscribe, e-mail: opensuse-ru+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-ru+help@opensuse.org
15.10.2009 14:07, Straga пишет:
Добрый день!
Что-то запутался я... Опишу ситуацию: Есть локалка в ней две сетки 192.168.0.0/24 и 192.168.50.0/24 висят на eth0 и eth0:gw50 соответственно, затем 192.168.10.2/30 на eth2 смотрит на adsl0 (ipvpn) eth3 192.168.1.253/24 смотрит на adsl1 (интернет pppo0) dsl0 (собственно сам интерфейс pppoe, с помощью ip masqurade раздаю инет кому надо). #route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface xxx.xxx.xxx.xxx 0.0.0.0 255.255.255.255 UH 0 0 0 dsl0 192.168.10.0 0.0.0.0 255.255.255.252 U 0 0 0 eth2 192.168.100.0 192.168.10.1 255.255.255.0 UG 0 0 0 eth2 192.168.50.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 dsl0
Второй офис Сетка 192.168.100.0/24 gw 192.168.100.1 (adsl-modem в режиме bridge воткнут в свич, 192.168.100.1 ipvpn-шлюз провайдера). От сюда мы можем пинговать 192.168.50.253 и 192.168.10.2.
С шлюза в центральном офисе всю сетку 192.168.100.0/24 я вижу, как сделать доступ в 192.168.100.0/24 не только для шлюза? Вопрос номер два, как сделать доступ к машинам из второго офиса к сетке 192.168.50/24?
Я не супер спец, но может натолкну на мысли. Во первых включен ли форвадинг? так, мне кажется если бы он был вкючен то доступ из второго офиса в первый бы проходил. если форвадинг влючен надо смотреть насройки iptables. Не совсем понял как у вас организован VPN, но если он прозрачных, то скорей всего дело только в настройках шлюза. По простому форвадинг включается в настройка фаервола в YAST, ну и надо проверить чтобы фаервол ничего нужного не блокировал. Может быть потребуется настроить правила, если на фаерволе по умолчанию все блокируется. -- Gankov Andrey Mail:gankov.andrey@inbox.ru ICQ: 230-684-976 Jabber:gankov@jabber.ru Tel: +7-911-914-01-91 -- To unsubscribe, e-mail: opensuse-ru+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-ru+help@opensuse.org
----- Исходное сообщение ----- От: "Ганьков Андрей" <gankov.andrey@inbox.ru> Кому: opensuse-ru@opensuse.org Отправленные: Пятница, 16 Октябрь 2009 г 14:24:43 GMT +02:00 Афины, Бейрут, Бухарест, Стамбул Тема: Re: [opensuse-ru] разрулить трафик на шлюзе 15.10.2009 14:07, Straga пишет:
Добрый день!
Что-то запутался я... Опишу ситуацию: Есть локалка в ней две сетки 192.168.0.0/24 и 192.168.50.0/24 висят на eth0 и eth0:gw50 соответственно, затем 192.168.10.2/30 на eth2 смотрит на adsl0 (ipvpn) eth3 192.168.1.253/24 смотрит на adsl1 (интернет pppo0) dsl0 (собственно сам интерфейс pppoe, с помощью ip masqurade раздаю инет кому надо). #route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface xxx.xxx.xxx.xxx 0.0.0.0 255.255.255.255 UH 0 0 0 dsl0 192.168.10.0 0.0.0.0 255.255.255.252 U 0 0 0 eth2 192.168.100.0 192.168.10.1 255.255.255.0 UG 0 0 0 eth2 192.168.50.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 dsl0
Второй офис Сетка 192.168.100.0/24 gw 192.168.100.1 (adsl-modem в режиме bridge воткнут в свич, 192.168.100.1 ipvpn-шлюз провайдера). От сюда мы можем пинговать 192.168.50.253 и 192.168.10.2.
С шлюза в центральном офисе всю сетку 192.168.100.0/24 я вижу, как сделать доступ в 192.168.100.0/24 не только для шлюза? Вопрос номер два, как сделать доступ к машинам из второго офиса к сетке 192.168.50/24?
Я не супер спец, но может натолкну на мысли. Во первых включен ли форвадинг? так, мне кажется если бы он был вкючен то доступ из второго офиса в первый бы проходил. если форвадинг влючен надо смотреть насройки iptables. Не совсем понял как у вас организован VPN, но если он прозрачных, то скорей всего дело только в настройках шлюза. По простому форвадинг включается в настройка фаервола в YAST, ну и надо проверить чтобы фаервол ничего нужного не блокировал. Может быть потребуется настроить правила, если на фаерволе по умолчанию все блокируется. -- Gankov Andrey Mail:gankov.andrey@inbox.ru ICQ: 230-684-976 Jabber:gankov@jabber.ru Tel: +7-911-914-01-91 -- To unsubscribe, e-mail: opensuse-ru+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-ru+help@opensuse.org http://www.fwbuilder.org//docs/firewall_builder_packages.html В помощь -- To unsubscribe, e-mail: opensuse-ru+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-ru+help@opensuse.org
participants (3)
-
Straga -
Безпалько Андр ей Владимирович -
Ганьков Андрей