программная маршрутизация

Модераторы: Trinity admin`s, Free-lance moderator`s

Momotomba
member
Сообщения: 21
Зарегистрирован: 09 дек 2011, 09:19
Откуда: Иваново

программная маршрутизация

Сообщение Momotomba » 15 июн 2014, 22:37

Помогите, пожалуйста, правильно настроить маршрутизацию.
Имеется сервер с 2 сетевыми картами. Первая стоит за Firewall (сеть 192.168.200.0, NAT), вторая смотрит в локалку (сеть 192.168.1.0). На сервере поднят vpn-сервер. Задача следующая: необходимо с удалённой машины через vpn-соединение залезть в сеть 192.168.1.0. Туплю уже 2 день, но никак не увижу локальную сеть... спасибо

maverlife
Advanced member
Сообщения: 186
Зарегистрирован: 28 янв 2014, 08:31
Откуда: Иркутск

Re: программная маршрутизация

Сообщение maverlife » 16 июн 2014, 04:11

так вы опишите на базе чего все сделано, а так вам только теорию маршрутизации и можно рассказать.

Momotomba
member
Сообщения: 21
Зарегистрирован: 09 дек 2011, 09:19
Откуда: Иваново

Re: программная маршрутизация

Сообщение Momotomba » 16 июн 2014, 07:27

а ведь и на самом деле никакой конкретики...
взяли комп с win7 и 2 сетевыми. VPN-сервер подняли стандартными средствами windows.

maverlife
Advanced member
Сообщения: 186
Зарегистрирован: 28 янв 2014, 08:31
Откуда: Иркутск

Re: программная маршрутизация

Сообщение maverlife » 16 июн 2014, 08:47

я не уверен, что на клиентской ОС можно реализовать подобное.
какой адрес выдается vpn-клиенту? лучше даже выложить таблицы маршрутизации с обоих компьютеров при подключенном vpn и описать какой интерфейс куда. в сети 192.168.1.0 кто является шлюзом по умолчанию у всех устройств?

Momotomba
member
Сообщения: 21
Зарегистрирован: 09 дек 2011, 09:19
Откуда: Иваново

Re: программная маршрутизация

Сообщение Momotomba » 16 июн 2014, 13:11

Давайте начну с самого начала...
У нас периодически появляется необходимость организовать связь между головным офисом и какой-нибудь точкой области. Обычно канал связи Е1 нам предоставляет какой-нибудь провайдер. Недавно столкнулись с проблемой, что не везде есть точки выделения каналов, зато интернет есть у всех и всегда, а скорость подключения интернета позволяет подключить мультиплексор СПРИНТЕР и прогнать от 1 до 4 потоков Е1.
Настроили СПРИНТЕРА на сеть 192.168.1.0, между собой они работают, по выделенному ethernet-каналу тоже без проблем.
Теперь нужно передать их трафик через Интернет. Кроме как vpn никаких других способов не придумали.
Подняли vpn-сервер под управлением win7 с 2 сетевыми.
1 сетевая (внутренняя) смотрит в сеть 192.168.1.0 (шлюз соответственно ip самой сетевой на сервере - 192.168.1.1)
2 сетевая (внешняя) подключена к firewall'у (сеть: 192.168.200.0/24, ip 192.168.200.230, шлюз 192.168.200.1 - ip firewall'а).

Vpn работает, точнее подключиться к нему получается хоть с usb-модема, хоть с другого провайдера интернета. К vpn-серверу цепляемся с другого компа с 2 сетевухами. Но Спринтера не завязываются друг с другом. Я так понимаю что проблема в маршрутизации...

Momotomba
member
Сообщения: 21
Зарегистрирован: 09 дек 2011, 09:19
Откуда: Иваново

Re: программная маршрутизация

Сообщение Momotomba » 16 июн 2014, 13:12

На аппаратные средства с vpn расчитывать не приходится - денег на закупку нет, надо делать из-под windows.

maverlife
Advanced member
Сообщения: 186
Зарегистрирован: 28 янв 2014, 08:31
Откуда: Иркутск

Re: программная маршрутизация

Сообщение maverlife » 16 июн 2014, 14:29

т.е. вы ставите один мультиплексор на удаленной площадке, другой стоит где-то у вас в головном офисе. между ними два компьютера, подключенных посредством vpn. и вы хотите передать траффик между мультиплексорами?
укажите пожалуйста на примере одной связки полные адреса на обоих мультиплексорах, компьютерах, кто является шлюзом у каждого устройства. без этого сложно что-то конкретное подсказать.
компьютеры друг друга пингуют нормально?

Momotomba
member
Сообщения: 21
Зарегистрирован: 09 дек 2011, 09:19
Откуда: Иваново

Re: программная маршрутизация

Сообщение Momotomba » 20 июн 2014, 14:26

Мультиплексор удалённый
ip 192.168.1.2/24 шлюз 192.168.1.1
компьютер удалённый
1-й ip (внутренний) 192.168.1.1/24
2-й ip (внешний для доступа в интернет) DHCP от роутера (не наш) шлюз неизвестен, т.к. место каждый раз разное - нужна динамика

компьтер в головном офисе
2-й ip (внешний для доступа в интернет) 192.168.200.230/24 шлюз 192.168.200.1
Для доступа в интернет у нас стоит firewall ip (внешний) 87.255.233.113/28 шлюз 87.255.233.14
1-й ip (внутренний) 192.168.1.3/24

мультиплексор в головном офисе
ip 192.168.1.4/24 шлюз 192.168.1.3

vpn поднимается нормально, firewall пропускает

maverlife
Advanced member
Сообщения: 186
Зарегистрирован: 28 янв 2014, 08:31
Откуда: Иркутск

Re: программная маршрутизация

Сообщение maverlife » 20 июн 2014, 19:06

нужно разнести сети удаленного и локального мультиплексоров, потому что адресное пространство сети считается локальным и на шлюз эти запросы не пойдут.
т.е. на удаленной стороне к примеру перейти в сеть 192.168.2.0/24, на компьютере 192.168.1.3 в таблицу маршрутизации добавить запись про сеть 192.168.2.0/24 и все запросы отправлять на vpn-интерфейс. на компьютере в удаленном офисе в таблицу маршрутизации добавить запись про сеть 192.168.1.0/24 и все запросы отправлять на vpn-интерфейс.
и уберите реальные адреса из своего сообщения, не нужны они для решения задачи. да и просто конфиденциальная информация.

Momotomba
member
Сообщения: 21
Зарегистрирован: 09 дек 2011, 09:19
Откуда: Иваново

Re: программная маршрутизация

Сообщение Momotomba » 21 июн 2014, 00:06

вот тут то и проблема - как внести эту запись... то что её нужно сделать я понял)

реальные адреса только в локальных сетях, а вот ip интернета 87.255.233.113 - это наши соседи)) мне не жалко))

Momotomba
member
Сообщения: 21
Зарегистрирован: 09 дек 2011, 09:19
Откуда: Иваново

Re: программная маршрутизация

Сообщение Momotomba » 21 июн 2014, 00:08

не могли бы написать что и где надо написать, а то 2 дня прописывания маршрутов привели к полной неразберихе, приходится перезагружаться постоянно

maverlife
Advanced member
Сообщения: 186
Зарегистрирован: 28 янв 2014, 08:31
Откуда: Иркутск

Re: программная маршрутизация

Сообщение maverlife » 21 июн 2014, 17:14

в командной строке на компьютере выполняете команду route print, запоминаете номер интерфейса, который соответствует vpn-подключению.
затем добавляете маршрут "route add сеть mask маска 127.0.0.1 if номер_интерфейса -p".

Momotomba
member
Сообщения: 21
Зарегистрирован: 09 дек 2011, 09:19
Откуда: Иваново

Re: программная маршрутизация

Сообщение Momotomba » 21 июн 2014, 18:58

шлюз 127.0.0.1?? т.е. не нужно одну локальную сеть пробрасывать на внешнюю??
спасибо, попробую

maverlife
Advanced member
Сообщения: 186
Зарегистрирован: 28 янв 2014, 08:31
Откуда: Иркутск

Re: программная маршрутизация

Сообщение maverlife » 21 июн 2014, 19:58

Momotomba писал(а):шлюз 127.0.0.1?? т.е. не нужно одну локальную сеть пробрасывать на внешнюю??
да, шлюзом будет локальный хост.
не понял вторую часть вопроса, но уточню так - на компьютере в головном офисе нужно добавлять сеть удаленного, а на удаленном головного.

Momotomba
member
Сообщения: 21
Зарегистрирован: 09 дек 2011, 09:19
Откуда: Иваново

Re: программная маршрутизация

Сообщение Momotomba » 22 июн 2014, 16:27

для меня просто немного непонятно почему достаточно только прописать локальную сеть на vpn-адаптер через localhost. я думал будет мудрёнее...

спасибо за помощь

Ответить

Вернуться в «Сети - Вопросы конфигурирования сети»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя