https://opennet.ru/openforum/vsluhforumID1/81477.html Сервер VPN (на Исе)- на другом конце, посмотреть его настройки не могу.<br><br>Могу подключится к нему с винды из удаленной сетки.<br>А вот со шлюза этой удаленной сетки подключаюсь, а вот как настроить маршрутизацию не мого сообразить. Какой-то странный туннель он мне образует.<br><br>моя сетка 172.16.0.0/24<br><br>Удаленная сетка 10.0.0.0/24<br><br>Ранне при подключении к другим серверам я, например, получал <br>локальный адрес 192.168.0.2<br>удаленный 192.168.0.1<br>Соответственно пробрасывал пакеты для 10/24 на тот конец тунеля 192.168.0.1 и проблем нет.<br><br>А при подключении к исе мой локальный адрес тунеля становится 10.0.0.150,<br>а удаленный - 172.16.0.150.<br>Естественно 172.16.0.150 не пингуется, т.е. на него ничего не пробросить.<br>Пытаюсь сделать:<br>route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.0.0.150<br>Пробую пинговать что-нить на удаленной сетке, пакеты видны на моем шлюзе на ppp0. Но ответа нет. Пробовал еще много какие маршруты прописать, ничего не получается.<br><br>Подскажите, может кто сталкивался.<br><br><br> https://opennet.ru/openforum/vsluhforumID1/81477.html#25 Tue, 12 Aug 2008 06:29:28 GMT <br>&gt;Разрешено ли проходить трафику по ppp0, и интересует правило с NAT. <br><br>Дело в том, что с этого шлюза я без проблем организовываю канал с другими серверами.<br>При этом в правилах ничего не меняю.<br>Естественно все равно проверил правила, ничего подозрительного не нашел.<br>Какая-то особенность на MS ISA. Но ведь с виндовой рабочей станции можно нормально соединиться.<br><br>Вот доп.информация.<br>Соединяюсь со шлюза с сервером ISA.<br>local IP address 10.0.0.150<br>remote IP address 172.16.0.150<br><br>Пингую 172.16.0.150 со шлюза.<br>tcpdump -i ppp0<br>15:14:12.629728 IP 10.0.0.150 &gt; 172.16.0.150: icmp 64: echo request seq 12<br>т.е. обратного ответа с ppp0 не снимаю<br><br>при этом <br>tcpdump -i eth0 dst IP_офиса or src IP_офиса (eth0 смотрит в инет)<br>15:22:19.924048 IP_шлюза &gt; IP_офиса: call 28034 seq 861 gre-ppp-payload<br>15:22:19.988833 IP_офиса &gt; IP_шлюза: call 0 seq 440 ack 861 gre-ppp-payload<br>15:22:19.989651 IP_шлюза &gt; IP_офиса: call 28034 seq 862 ack 440 gre-ppp-payload<br>15:22:20.065133 IP_офиса &gt; IP_шлюза: call 0 ack 862 n https://opennet.ru/openforum/vsluhforumID1/81477.html#24 Thu, 07 Aug 2008 12:35:55 GMT &gt;<br>&gt;&gt;Не могли бы Вы выложить конфиг iptables? <br>&gt;<br>&gt;конфиг достаточно емкий. <br>&gt;смотрел, ничего подозрительного не нашел. <br>&gt;на что обратить внимание? <br><br>Разрешено ли проходить трафику по ppp0, и интересует правило с NAT.<br> https://opennet.ru/openforum/vsluhforumID1/81477.html#23 Thu, 07 Aug 2008 12:32:13 GMT <br>&gt;Не могли бы Вы выложить конфиг iptables? <br><br>конфиг достаточно емкий.<br>смотрел, ничего подозрительного не нашел.<br>на что обратить внимание?<br> https://opennet.ru/openforum/vsluhforumID1/81477.html#22 Thu, 07 Aug 2008 11:33:14 GMT &gt;Ifconfig мона выложить на ppp0? <br><br>ppp0 Link encap:Point-to-Point Protocol<br> inet addr:10.0.0.150 P-t-P:172.16.0.150 Mask:255.255.255.255<br> UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1<br> RX packets:16 errors:0 dropped:0 overruns:0 frame:0<br> TX packets:16 errors:0 dropped:0 overruns:0 carrier:0<br> collisions:0 txqueuelen:3<br> RX bytes:594 (594.0 b) TX bytes:606 (606.0 b)<br> https://opennet.ru/openforum/vsluhforumID1/81477.html#21 Thu, 07 Aug 2008 11:28:30 GMT &gt;&gt;Ifconfig мона выложить на ppp0? <br>&gt;<br>&gt;чтолибо менять могу только на своей стороне <br><br>Не могли бы Вы выложить конфиг iptables?<br> https://opennet.ru/openforum/vsluhforumID1/81477.html#20 Thu, 07 Aug 2008 11:19:13 GMT &gt;&gt;Ifconfig мона выложить на ppp0? <br>&gt;<br>&gt;чтолибо менять могу только на своей стороне <br><br>Ну если пакеты уходят с ppp0 значит маршрутизация работает...я думаю....покрайней мере от Вас.<br>А в фаерволе есть что-то с интерфейсом ppp0?<br> https://opennet.ru/openforum/vsluhforumID1/81477.html#19 Thu, 07 Aug 2008 11:17:02 GMT &gt;[оверквотинг удален]<br>&gt;* Превышен интервал ожидания для запроса. <br>&gt;- где 172.16.0.1 - это внутренний интерфейс шлюза <br>&gt;<br>&gt;опять же когда я из сетки обращаюсь к удаленной сетке 10/24 <br>&gt;tcpdump на ppp0 снимает: <br>&gt;13:59:24.446895 IP ой.домен.мой &gt; 10.0.0.10: icmp 40: echo request seq 48160<br>&gt;13:59:35.359729 IP ой.домен.мой &gt; 10.0.0.10: icmp 40: echo request seq 48416<br>&gt;13:59:40.446856 IP ой.домен.мой &gt; 10.0.0.10: icmp 40: echo request seq 48672<br>&gt;<br>&gt;вот на том конце я не могу прослушать, приходят ли пакеты <br><br>Ну если пакеты уходят с ppp0 значит маршрутизация работает...я думаю....покрайней мере от Вас.<br> https://opennet.ru/openforum/vsluhforumID1/81477.html#18 Thu, 07 Aug 2008 10:34:34 GMT &gt;Ifconfig мона выложить на ppp0? <br><br>чтолибо менять могу только на своей стороне<br> https://opennet.ru/openforum/vsluhforumID1/81477.html#17 Thu, 07 Aug 2008 10:32:10 GMT кстати<br>172.16.0.150 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0<br>не я вставлял. само поднялось после подключения<br><br>&gt;А traceroute что кажит? <br><br>со шлюза ничего не показывает<br>из сетки, которая выходит через этот шлюз:<br><br>C:\tracert 10.0.0.10<br><br>Трассировка маршрута к 10.0.0.10 с максимальным числом прыжков 30<br> 1 &lt;1 мс &lt;1 мс &lt;1 мс ой.домен.мой [172.16.0.1]<br> 2 * * * Превышен интервал ожидания для запроса.<br> 3 * * * Превышен интервал ожидания для запроса.<br>- где 172.16.0.1 - это внутренний интерфейс шлюза<br><br>опять же когда я из сетки обращаюсь к удаленной сетке 10/24<br>tcpdump на ppp0 снимает:<br>13:59:24.446895 IP ой.домен.мой &gt; 10.0.0.10: icmp 40: echo request seq 48160<br>13:59:35.359729 IP ой.домен.мой &gt; 10.0.0.10: icmp 40: echo request seq 48416<br>13:59:40.446856 IP ой.домен.мой &gt; 10.0.0.10: icmp 40: echo request seq 48672<br><br>вот на том конце я не могу прослушать, приходят ли пакеты<br>