Проблема squid + vpn

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
Donat
Junior member
Сообщения: 11
Зарегистрирован: 19 фев 2005, 16:54
Откуда: Пятигорск
Контактная информация:

Проблема squid + vpn

Сообщение Donat » 01 мар 2005, 17:27

Добрый день
Извините, не смог найти на форуме подобную ситуацию, хотя скорее всего плохо искал  :roll:
Сразу оговорюсь, что моя ситуация несколько искуственна
Есть сетка 192.168.1.0/24 в ней стоит сервер vpn (mpd+freeradius)
Я хочу авторизовывать клиентов и выдавать ip из 10.1.5.0/24
Подчеркиваю, что все происходит в _одной_ сетке

1) до соденинения
ratcave# netstat -rn
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.1.1        UGSc       90       20    rl0
127.0.0.1          127.0.0.1          UH          2       56    lo0

2) после
ratcave# netstat -rn
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.1.1        UGSc       90       20    rl0
10.1.5.2           192.168.1.222      UH          0        0    ng0

На интерфейсе пакеты видны - до сервера они доходят

ratcave# tcpdump -i ng0
tcpdump: listening on ng0
16:48:40.157601 10.1.5.2.checksum > 213.180.204.8.http: S 785088958:785088958(0) win 65535 <mss 1360,nop,wscale

Вопрос в том, почему мне надо заворачивать пакеты принудительно на squid (прозрачный крайне нежелателен, хотя и работает) - мне необходимо поднимать его в 10-й сетке? Как-то еще настроить роутинг?

votuanr
Advanced member
Сообщения: 176
Зарегистрирован: 11 янв 2005, 17:15
Откуда: MSK
Контактная информация:

Сообщение votuanr » 02 мар 2005, 10:57

Код: Выделить всё

 TAG: http_port
#       Usage:  port
#               hostname:port
#               1.2.3.4:port
#
#       The socket addresses where Squid will listen for HTTP client
#       requests.  You may specify multiple socket addresses.

#       The default port number is 3128.
вопрос в том, нужно ли пускать в интернет через squid клиентов через 192.168? Если нет, то посадить сквид только на 10.1.5.1:3128, если да, то  надо подумать... может через acl зарубать как-то...

Donat
Junior member
Сообщения: 11
Зарегистрирован: 19 фев 2005, 16:54
Откуда: Пятигорск
Контактная информация:

Сообщение Donat » 05 мар 2005, 10:35

Ситуация оказалась ... хм... тривиальной  :roll:
Я не знал\помнил, что IE берет при pptp не установки прокси в самом броузере, а из настроек соединения из настроек vpn  :evil:
Поэтому я и получал на серваке пакеты, которые ломились напрямую в мир...

Ответить

Вернуться в «Сети - Вопросы конфигурирования сети»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 16 гостей