|
|
|
Маршрутизация и pptpd
|
|||
|---|---|---|---|
|
#18+
vista-rusSergey Orlov ... Маршрутизатор провайдера, считает, что адреса 192.168.1.128 и выше находятся в его сегменте и пакеты для этих адресов надо сразу доставлять хостам, а не посылать их на pptp-сервер, за которым они находятся... Ошибаетесь. у провайдера явна прописано, что сеть 192.168.1.128 /25 находится за адресом 192.168.1.2 /30 Я так понимаю, (как Вы и сказали) что сеть 192.168.1.128 /25 у pptp-сервера, но явно на PPTP-сервере нигде НЕ указано, что эта сеть находится за каким то конкретно адресом. если IP назначен PPP интерфейсу, то он находит, иначе петля появляется. пробовал прописать Код: plaintext Для начала выясните. на какие интерфейсы вешаются ваши pptp-клиенты, я не знаю на какой ос вы строете свой pptp-сервер, и еще у pptp-сервера есть скрипты, которые выполняются при подключении/отключении клиентов, вот их и надо задействовать... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.06.2010, 21:41 |
|
||
|
Маршрутизация и pptpd
|
|||
|---|---|---|---|
|
#18+
Sergey OrlovДля начала выясните. на какие интерфейсы вешаются ваши pptp-клиенты, я не знаю на какой ос вы строете свой pptp-сервер, и еще у pptp-сервера есть скрипты, которые выполняются при подключении/отключении клиентов, вот их и надо задействовать Они и так нормально работают. Проблема возникает тогда, когда интерфейс ppp с нужным адресом (в нашем случае 192.168.1.250) нет. Вот допустим, их NAT'ить то проблемы нет, потому что обратная трассировка доходит на адрес роутера, то есть в нашем случае 192.168.1.2 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2010, 02:10 |
|
||
|
Маршрутизация и pptpd
|
|||
|---|---|---|---|
|
#18+
vista-rusSergey OrlovДля начала выясните. на какие интерфейсы вешаются ваши pptp-клиенты, я не знаю на какой ос вы строете свой pptp-сервер, и еще у pptp-сервера есть скрипты, которые выполняются при подключении/отключении клиентов, вот их и надо задействовать Они и так нормально работают. Проблема возникает тогда, когда интерфейс ppp с нужным адресом (в нашем случае 192.168.1.250) нет. Вот допустим, их NAT'ить то проблемы нет, потому что обратная трассировка доходит на адрес роутера, то есть в нашем случае 192.168.1.2 Все правильно, маска у вас и у провайдера разная... Роутер ровайдера считает, что 192.168.1.128-254 находятся в одном с ним сегменте, а ваш роутер считает, что в разных... Вы у себя маску поменять пробовали? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2010, 10:27 |
|
||
|
Маршрутизация и pptpd
|
|||
|---|---|---|---|
|
#18+
Sergey OrlovВы у себя маску поменять пробовали? если сделаю маску /24, то коллизия возникнет, то есть перекрою пул адресов ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2010, 10:47 |
|
||
|
Маршрутизация и pptpd
|
|||
|---|---|---|---|
|
#18+
Sergey OrlovВсе правильно, маска у вас и у провайдера разная.. это откуда взяли? и у провайдера и у меня маска /30 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2010, 11:24 |
|
||
|
Маршрутизация и pptpd
|
|||
|---|---|---|---|
|
#18+
vista-rusSergey OrlovВсе правильно, маска у вас и у провайдера разная.. это откуда взяли? и у провайдера и у меня маска /30 Из первого поста. Если маска одинакова, т.е. /30, то маршрутизатор провайдера не знает куда маршрутизировать пакеты для сети 192.168.1.128-1291.168.1.254... На ночь почитайте что такое TCP/IP... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2010, 12:09 |
|
||
|
Маршрутизация и pptpd
|
|||
|---|---|---|---|
|
#18+
vista-rusSergey OrlovВы у себя маску поменять пробовали? если сделаю маску /24, то коллизия возникнет, то есть перекрою пул адресов какая коллизия.... Пойдем сначала, может я что-то не понимаю... Откуда к вашему pptp-серверу коннектяться клиенты, если я правильно понял, из сети 10.**** и вы посредством pptp-сервера организуете им доступ к Интернету... Или что-то другое... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2010, 12:14 |
|
||
|
Маршрутизация и pptpd
|
|||
|---|---|---|---|
|
#18+
Sergey Orlov Если маска одинакова, т.е. /30, то маршрутизатор провайдера не знает куда маршрутизировать пакеты для сети 192.168.1.128-1291.168.1.254... На ночь почитайте что такое TCP/IP... провайдер прописал, что подсеть 192.168.1.128 /25 находится за маршрутизатором 192.168.1.2 Sergey Orlov Откуда к вашему pptp-серверу коннектяться клиенты, если я правильно понял, из сети 10.**** и вы посредством pptp-сервера организуете им доступ к Интернету... Или что-то другое... Все верно! Так и есть! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2010, 17:45 |
|
||
|
Маршрутизация и pptpd
|
|||
|---|---|---|---|
|
#18+
Тут кстати мой случай, но нет решения http://www.xakep.ru/post/14649/default.asp ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2010, 18:38 |
|
||
|
Маршрутизация и pptpd
|
|||
|---|---|---|---|
|
#18+
Нет мыслей или я что-то не хватает? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.06.2010, 13:24 |
|
||
|
Маршрутизация и pptpd
|
|||
|---|---|---|---|
|
#18+
Мне теперь стало все более-менее понятно и появились некоторые варианты в голове. 1. Ну, например, можно попробовать добавить такой маршрут: Код: plaintext 2. Если не поможет, можно подумать о добавлении еще одного физического интерфейса, скажем, eth3. И дать ему IP адрес из сети 192.168.1.0/24. Тогда все пакеты в эту сеть не будут возвращаться провайдеру на default gateway, а буду уходить в этот интерфейс. 3. А можно попробовать без дополнительного интерфейса и вместо физического интерфейса добавить виртуальный и дать ему IP адрес из сети 192.168.1.0/24. Пробуйте. Если что-то сработает, сообщите что в итоге помогло. :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.06.2010, 17:50 |
|
||
|
Маршрутизация и pptpd
|
|||
|---|---|---|---|
|
#18+
vista-rusНет мыслей или я что-то не хватает? Еще раз почитайте доки на pptp-сервер и посмотрите на скрипты, которые выполняются при подключении/отключении клиента pptp, в этих скриптах и пропишите маршрутизацию на него с маской 255.255.255.255, тогда ваш роутер будет знать, куда отправлять пакеты для ваших pptp-клиентов ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.06.2010, 23:33 |
|
||
|
Маршрутизация и pptpd
|
|||
|---|---|---|---|
|
#18+
k-nike, Первый метод не сработал, прописал маршрут и все равно петля. второй метод просто напросто отрубил инет ppp клиентам, третий нет смысла делать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.06.2010, 10:58 |
|
||
|
Маршрутизация и pptpd
|
|||
|---|---|---|---|
|
#18+
Sergey Orlov Еще раз почитайте доки на pptp-сервер и посмотрите на скрипты, которые выполняются при подключении/отключении клиента pptp, в этих скриптах и пропишите маршрутизацию на него с маской 255.255.255.255, тогда ваш роутер будет знать, куда отправлять пакеты для ваших pptp-клиентов Вы не поняли, когда интерфейс поднят и на нем допустим IP 192.168.1.250 то тут петли нет, но когда этот ppp интерфейс падает, и следовательно исчезает маршрут на ip 192.168.1.250 - тут и происходит петля ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.06.2010, 11:00 |
|
||
|
Маршрутизация и pptpd
|
|||
|---|---|---|---|
|
#18+
vista-rus Первый метод не сработал, прописал маршрут и все равно петля. второй метод просто напросто отрубил инет ppp клиентам, третий нет смысла делать. Тогда возможно это проблема в текущей конфигурации не решаема. Кстати, а почему провайдер просто у себя маску на /24 не поменяет? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.06.2010, 11:54 |
|
||
|
Маршрутизация и pptpd
|
|||
|---|---|---|---|
|
#18+
k-nikevista-rus Первый метод не сработал, прописал маршрут и все равно петля. второй метод просто напросто отрубил инет ppp клиентам, третий нет смысла делать. Тогда возможно это проблема в текущей конфигурации не решаема. Кстати, а почему провайдер просто у себя маску на /24 не поменяет? ну просил делать и так, то есть с маской 30 или 24 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.06.2010, 14:41 |
|
||
|
Маршрутизация и pptpd
|
|||
|---|---|---|---|
|
#18+
vista-rusну просил делать и так, то есть с маской 30 или 24 ну так а в чем тогда проблема? пусть ваш pptp сервер выдает клиентам адреса из диапазона 192.168.1.129 - 192.168.1.254, но с маской 24. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.06.2010, 16:02 |
|
||
|
Маршрутизация и pptpd
|
|||
|---|---|---|---|
|
#18+
k-nike ну так а в чем тогда проблема? пусть ваш pptp сервер выдает клиентам адреса из диапазона 192.168.1.129 - 192.168.1.254, но с маской 24. pptp-серверу негде указать маску, только пул адресов 192.168.1.129-192.168.1.254 или хоть так 192.168.1.120-192.168.1.253 без разницы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.06.2010, 16:49 |
|
||
|
Маршрутизация и pptpd
|
|||
|---|---|---|---|
|
#18+
Кстати, у pptp сервера несколько пулов может быть и проблема все равно остается. Все работает прекрасно, только вот долбит меня эта обратная маршрутизация со своей петлей. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.06.2010, 17:41 |
|
||
|
Маршрутизация и pptpd
|
|||
|---|---|---|---|
|
#18+
И еще вот заметил одно, может что то подскажет вам. # iptables -L -n -t nat Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT all -- 172.25.1.0/24 0.0.0.0/0 to: 192.168.1.10 172.25.1.0/24 - серые адреса для pptp клиентов 192.168.1.10 - ip-реальный Все натится хорошо, но если делать трассировку из интернета на этот адрес 192.168.1.10 , то тут опять петля!!! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.06.2010, 17:46 |
|
||
|
Маршрутизация и pptpd
|
|||
|---|---|---|---|
|
#18+
k-nikeМне теперь стало все более-менее понятно и появились некоторые варианты в голове. 1. Ну, например, можно попробовать добавить такой маршрут: Код: plaintext Приношу свои извинения! Вот это заработало!!! Петля пропала. теперь как сие чуда занести в файлик Код: plaintext 1. 2. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.06.2010, 18:34 |
|
||
|
Маршрутизация и pptpd
|
|||
|---|---|---|---|
|
#18+
vista-ruspptp-серверу негде указать маску, только пул адресов 192.168.1.129-192.168.1.254 или хоть так 192.168.1.120-192.168.1.253 без разницы. Ну значит не надо ее указывать. Должно все и так нормально заработать! По добавлению маршрута не подскажу. Пользуюсь FreeBSD. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.06.2010, 14:48 |
|
||
|
|
start [/forum/topic.php?fid=25&msg=36699512&tid=1484859]: |
0ms |
get settings: |
11ms |
get forum list: |
20ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
172ms |
get topic data: |
13ms |
get forum data: |
3ms |
get page messages: |
84ms |
get tp. blocked users: |
2ms |
| others: | 257ms |
| total: | 568ms |
| 0 / 0 |
