URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 7923
[ Назад ]

Исходное сообщение
"Маршрутизация"
Отправлено linspb , 14-Май-05 19:30

Привет All,
есть большая проблема:
есть локальная сеть, динамическая на OSPF,
сети класса А, 10.x.y.z, клиенты на Windows, со шлюзами по умолчанию 10.x.y.1, маской 255.255.255.0
и уже шлюзы сами себя настраивают через OSPF, очень удобно и всё работает!
Но при подключении интернета через VPN, впн устанавливает шлюз по умолчанию свой, и все пакеты летят на шлюз vpn.
и до других сегментов локальной сети не достучаться, хотя сервер впн находится в другом сегменте связь с ним уверена.
лечется всё это route add 10.2.0.0 mask 255.255.0.0 10.x.y.1
но это не выход, подскажите, как можно сделать так что бы сеть локальная продолжала работать и при vpn.

Содержание

Маршрутизация, VPN и локалка,linspb, 20:59 , 15-Май-05
Маршрутизация,Beginner, 09:34 , 16-Май-05
- Маршрутизация,linspb, 16:13 , 16-Май-05
Маршрутизация,denn, 17:06 , 16-Май-05
- Маршрутизация,Nailer, 11:32 , 17-Май-05
- Маршрутизация,linspb, 16:40 , 17-Май-05
  - Маршрутизация,Nailer, 16:55 , 17-Май-05

Сообщения в этом обсуждении

"Маршрутизация, VPN и локалка"
Отправлено linspb , 15-Май-05 20:59

>Привет All,
Подскажите,
как заставить windows имея 2 шлюза по умолчанию, один с метрикой 1, другой -2, при недоступности узла через один шлюз стучался на другой?
может ли выдать vpn ppp (mpd + freedadius) маску 255.0.0.0 и куда будут лететь пакеты?
и что можно настроить у клиента через vpn?
сколько максимум можно поднять интерфейсов через mpd и от чего это зависит?
подскажите.....
разве никто с такими вещами не сталкивался???

"Маршрутизация"
Отправлено Beginner , 16-Май-05 09:34

>Привет All,
>
>есть большая проблема:
>есть локальная сеть, динамическая на OSPF,
>сети класса А, 10.x.y.z, клиенты на Windows, со шлюзами по умолчанию 10.x.y.1,
>маской 255.255.255.0
>и уже шлюзы сами себя настраивают через OSPF, очень удобно и всё
>работает!
>
>Но при подключении интернета через VPN, впн устанавливает шлюз по умолчанию свой,
>и все пакеты летят на шлюз vpn.
>и до других сегментов локальной сети не достучаться, хотя сервер впн находится
>в другом сегменте связь с ним уверена.
>
>лечется всё это route add 10.2.0.0 mask 255.255.0.0 10.x.y.1
>
>но это не выход, подскажите, как можно сделать так что бы сеть
>локальная продолжала работать и при vpn.

В VPN клиентет должна быть опция установливать дефолтный маршрут в поднимаемый туннель или нет. Надо сказать ему чтоб не ставил.

"Маршрутизация"
Отправлено linspb , 16-Май-05 16:13

skip
>В VPN клиентет должна быть опция установливать дефолтный маршрут в поднимаемый туннель
>или нет. Надо сказать ему чтоб не ставил.
но тогда ничего не побежит на vpn?!
или я не прав?
а ктонибудь настраивал Frame-Route? ничего не получается, всё получается кроме роутинга :(

"Маршрутизация"
Отправлено denn , 16-Май-05 17:06

>Привет All,
>
>есть большая проблема:
>есть локальная сеть, динамическая на OSPF,
>сети класса А, 10.x.y.z, клиенты на Windows, со шлюзами по умолчанию 10.x.y.1,
>маской 255.255.255.0
>и уже шлюзы сами себя настраивают через OSPF, очень удобно и всё
>работает!
>
>Но при подключении интернета через VPN, впн устанавливает шлюз по умолчанию свой,
>и все пакеты летят на шлюз vpn.
>и до других сегментов локальной сети не достучаться, хотя сервер впн находится
>в другом сегменте связь с ним уверена.
>
>лечется всё это route add 10.2.0.0 mask 255.255.0.0 10.x.y.1
>
>но это не выход, подскажите, как можно сделать так что бы сеть
>локальная продолжала работать и при vpn.
помимо динамики, статика тоже оч хорошая вещь. пусть оспф анонсит и стаитику

"Маршрутизация"
Отправлено Nailer , 17-Май-05 11:32

>>Привет All,
>>
>>есть большая проблема:
>>есть локальная сеть, динамическая на OSPF,
>>сети класса А, 10.x.y.z, клиенты на Windows, со шлюзами по умолчанию 10.x.y.1,
>>маской 255.255.255.0
>>и уже шлюзы сами себя настраивают через OSPF, очень удобно и всё
>>работает!
>>
>>Но при подключении интернета через VPN, впн устанавливает шлюз по умолчанию свой,
>>и все пакеты летят на шлюз vpn.
>>и до других сегментов локальной сети не достучаться, хотя сервер впн находится
>>в другом сегменте связь с ним уверена.
>>
>>лечется всё это route add 10.2.0.0 mask 255.255.0.0 10.x.y.1
>>
>>но это не выход, подскажите, как можно сделать так что бы сеть
>>локальная продолжала работать и при vpn.
>
>помимо динамики, статика тоже оч хорошая вещь. пусть оспф анонсит и стаитику
>
Это проблемы не OSPF-а, а роутинга на клиентских машинах. Ковырять надо со стороны mpd, заставив отдавать дополнительно к дефолту, который нужен для раздачи инета, суммарный маршрут ко всей 10.0.0.0/8 сети в default gateway для сегмента юзера. Как это сделать - не знаю, ковыряйте :-)
ЗЫ. Сложность тут еще в том, что для каждого сегмента сети нужно будет отдавать свой default-gateway.

"Маршрутизация"
Отправлено linspb , 17-Май-05 16:40

>
>помимо динамики, статика тоже оч хорошая вещь. пусть оспф анонсит и стаитику
>
Да, конечно OSPF тут не причем, и это проблема локальных компов...
но как?

"Маршрутизация"
Отправлено Nailer , 17-Май-05 16:55

>>
>>помимо динамики, статика тоже оч хорошая вещь. пусть оспф анонсит и стаитику
>>
>
>Да, конечно OSPF тут не причем, и это проблема локальных компов...
>но как?
Я уже написал как. Либо отдавайте при соединении route на сеть, либо ставьте VPN-сервер в пределах ip-подсети.