Форум Тринити

Открытый технический форум по серверам и системам хранения данных, кластерным решениям, SAN, NAS.
Microsemi infortrend storage
Текущее время: 22 сен 2018, 16:47

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 19 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: программная маршрутизация
СообщениеДобавлено: 15 июн 2014, 22:37 
Не в сети
member

Зарегистрирован: 09 дек 2011, 09:19
Сообщения: 21
Откуда: Иваново
Помогите, пожалуйста, правильно настроить маршрутизацию.
Имеется сервер с 2 сетевыми картами. Первая стоит за Firewall (сеть 192.168.200.0, NAT), вторая смотрит в локалку (сеть 192.168.1.0). На сервере поднят vpn-сервер. Задача следующая: необходимо с удалённой машины через vpn-соединение залезть в сеть 192.168.1.0. Туплю уже 2 день, но никак не увижу локальную сеть... спасибо


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: программная маршрутизация
СообщениеДобавлено: 16 июн 2014, 04:11 
Не в сети
Advanced member

Зарегистрирован: 28 янв 2014, 08:31
Сообщения: 187
Откуда: Иркутск
так вы опишите на базе чего все сделано, а так вам только теорию маршрутизации и можно рассказать.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: программная маршрутизация
СообщениеДобавлено: 16 июн 2014, 07:27 
Не в сети
member

Зарегистрирован: 09 дек 2011, 09:19
Сообщения: 21
Откуда: Иваново
а ведь и на самом деле никакой конкретики...
взяли комп с win7 и 2 сетевыми. VPN-сервер подняли стандартными средствами windows.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: программная маршрутизация
СообщениеДобавлено: 16 июн 2014, 08:47 
Не в сети
Advanced member

Зарегистрирован: 28 янв 2014, 08:31
Сообщения: 187
Откуда: Иркутск
я не уверен, что на клиентской ОС можно реализовать подобное.
какой адрес выдается vpn-клиенту? лучше даже выложить таблицы маршрутизации с обоих компьютеров при подключенном vpn и описать какой интерфейс куда. в сети 192.168.1.0 кто является шлюзом по умолчанию у всех устройств?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: программная маршрутизация
СообщениеДобавлено: 16 июн 2014, 13:11 
Не в сети
member

Зарегистрирован: 09 дек 2011, 09:19
Сообщения: 21
Откуда: Иваново
Давайте начну с самого начала...
У нас периодически появляется необходимость организовать связь между головным офисом и какой-нибудь точкой области. Обычно канал связи Е1 нам предоставляет какой-нибудь провайдер. Недавно столкнулись с проблемой, что не везде есть точки выделения каналов, зато интернет есть у всех и всегда, а скорость подключения интернета позволяет подключить мультиплексор СПРИНТЕР и прогнать от 1 до 4 потоков Е1.
Настроили СПРИНТЕРА на сеть 192.168.1.0, между собой они работают, по выделенному ethernet-каналу тоже без проблем.
Теперь нужно передать их трафик через Интернет. Кроме как vpn никаких других способов не придумали.
Подняли vpn-сервер под управлением win7 с 2 сетевыми.
1 сетевая (внутренняя) смотрит в сеть 192.168.1.0 (шлюз соответственно ip самой сетевой на сервере - 192.168.1.1)
2 сетевая (внешняя) подключена к firewall'у (сеть: 192.168.200.0/24, ip 192.168.200.230, шлюз 192.168.200.1 - ip firewall'а).

Vpn работает, точнее подключиться к нему получается хоть с usb-модема, хоть с другого провайдера интернета. К vpn-серверу цепляемся с другого компа с 2 сетевухами. Но Спринтера не завязываются друг с другом. Я так понимаю что проблема в маршрутизации...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: программная маршрутизация
СообщениеДобавлено: 16 июн 2014, 13:12 
Не в сети
member

Зарегистрирован: 09 дек 2011, 09:19
Сообщения: 21
Откуда: Иваново
На аппаратные средства с vpn расчитывать не приходится - денег на закупку нет, надо делать из-под windows.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: программная маршрутизация
СообщениеДобавлено: 16 июн 2014, 14:29 
Не в сети
Advanced member

Зарегистрирован: 28 янв 2014, 08:31
Сообщения: 187
Откуда: Иркутск
т.е. вы ставите один мультиплексор на удаленной площадке, другой стоит где-то у вас в головном офисе. между ними два компьютера, подключенных посредством vpn. и вы хотите передать траффик между мультиплексорами?
укажите пожалуйста на примере одной связки полные адреса на обоих мультиплексорах, компьютерах, кто является шлюзом у каждого устройства. без этого сложно что-то конкретное подсказать.
компьютеры друг друга пингуют нормально?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: программная маршрутизация
СообщениеДобавлено: 20 июн 2014, 14:26 
Не в сети
member

Зарегистрирован: 09 дек 2011, 09:19
Сообщения: 21
Откуда: Иваново
Мультиплексор удалённый
ip 192.168.1.2/24 шлюз 192.168.1.1
компьютер удалённый
1-й ip (внутренний) 192.168.1.1/24
2-й ip (внешний для доступа в интернет) DHCP от роутера (не наш) шлюз неизвестен, т.к. место каждый раз разное - нужна динамика

компьтер в головном офисе
2-й ip (внешний для доступа в интернет) 192.168.200.230/24 шлюз 192.168.200.1
Для доступа в интернет у нас стоит firewall ip (внешний) 87.255.233.113/28 шлюз 87.255.233.14
1-й ip (внутренний) 192.168.1.3/24

мультиплексор в головном офисе
ip 192.168.1.4/24 шлюз 192.168.1.3

vpn поднимается нормально, firewall пропускает


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: программная маршрутизация
СообщениеДобавлено: 20 июн 2014, 19:06 
Не в сети
Advanced member

Зарегистрирован: 28 янв 2014, 08:31
Сообщения: 187
Откуда: Иркутск
нужно разнести сети удаленного и локального мультиплексоров, потому что адресное пространство сети считается локальным и на шлюз эти запросы не пойдут.
т.е. на удаленной стороне к примеру перейти в сеть 192.168.2.0/24, на компьютере 192.168.1.3 в таблицу маршрутизации добавить запись про сеть 192.168.2.0/24 и все запросы отправлять на vpn-интерфейс. на компьютере в удаленном офисе в таблицу маршрутизации добавить запись про сеть 192.168.1.0/24 и все запросы отправлять на vpn-интерфейс.
и уберите реальные адреса из своего сообщения, не нужны они для решения задачи. да и просто конфиденциальная информация.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: программная маршрутизация
СообщениеДобавлено: 21 июн 2014, 00:06 
Не в сети
member

Зарегистрирован: 09 дек 2011, 09:19
Сообщения: 21
Откуда: Иваново
вот тут то и проблема - как внести эту запись... то что её нужно сделать я понял)

реальные адреса только в локальных сетях, а вот ip интернета 87.255.233.113 - это наши соседи)) мне не жалко))


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: программная маршрутизация
СообщениеДобавлено: 21 июн 2014, 00:08 
Не в сети
member

Зарегистрирован: 09 дек 2011, 09:19
Сообщения: 21
Откуда: Иваново
не могли бы написать что и где надо написать, а то 2 дня прописывания маршрутов привели к полной неразберихе, приходится перезагружаться постоянно


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: программная маршрутизация
СообщениеДобавлено: 21 июн 2014, 17:14 
Не в сети
Advanced member

Зарегистрирован: 28 янв 2014, 08:31
Сообщения: 187
Откуда: Иркутск
в командной строке на компьютере выполняете команду route print, запоминаете номер интерфейса, который соответствует vpn-подключению.
затем добавляете маршрут "route add сеть mask маска 127.0.0.1 if номер_интерфейса -p".


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: программная маршрутизация
СообщениеДобавлено: 21 июн 2014, 18:58 
Не в сети
member

Зарегистрирован: 09 дек 2011, 09:19
Сообщения: 21
Откуда: Иваново
шлюз 127.0.0.1?? т.е. не нужно одну локальную сеть пробрасывать на внешнюю??
спасибо, попробую


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: программная маршрутизация
СообщениеДобавлено: 21 июн 2014, 19:58 
Не в сети
Advanced member

Зарегистрирован: 28 янв 2014, 08:31
Сообщения: 187
Откуда: Иркутск
Momotomba писал(а):
шлюз 127.0.0.1?? т.е. не нужно одну локальную сеть пробрасывать на внешнюю??

да, шлюзом будет локальный хост.
не понял вторую часть вопроса, но уточню так - на компьютере в головном офисе нужно добавлять сеть удаленного, а на удаленном головного.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: программная маршрутизация
СообщениеДобавлено: 22 июн 2014, 16:27 
Не в сети
member

Зарегистрирован: 09 дек 2011, 09:19
Сообщения: 21
Откуда: Иваново
для меня просто немного непонятно почему достаточно только прописать локальную сеть на vpn-адаптер через localhost. я думал будет мудрёнее...

спасибо за помощь


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 19 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB