форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Не могу поднять broadcast и multicast по VPN"
Сообщение от MeanUser154 on 10-Авг-03, 21:28  (MSK)
Есть сервак (ASPLinux 7.3). В нем 2 интерфейса - инет (eth1) и локалка (eth0). В локалке IP - 192.168.0.0/24. Локалка ползает в инет через сервер и я недавно решил поднять VPN (pptpd) на серваке, дабы можно было подрубиться к локалке из вне. Все сделал и настроил. Тачки коннектятся и пингуются, но broadcast-ы и multicast-ы не ходят (ни локалка-VPN, ни VPN-VPN), а хочется. Если кто-нибудь подскажет куда копать, буду очень плагодарен. Бьюсь 2-ую неделю. На всякий случай привожу файлы /etc/ppp/options: lock -chap +chapms +chapms-v2 mppe-128 mppe-stateless ms-dns 192.168.0.1 ms-wins 192.168.0.1 netmask 255.255.255.0 proxyarp nodefaultroute И /etc/pptpd.conf: debug localip 192.168.0.1 remoteip 192.168.0.224-253
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Не могу поднять broadcast и multicast по VPN"
Сообщение от iiws on 11-Авг-03, 06:59  (MSK)
имхо это включается в ядре  : <*> IP: GRE tunnels over IP                                                                 [ ] IP: broadcast GRE over IP                                                               [ ] IP: multicast routing
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Не могу поднять broadcast и multicast по VPN"
	Сообщение от MeanUser154 on 11-Авг-03, 11:37  (MSK)
	Проверил. Все включено, но по урле: http://www.geocrawler.com/archives/3/45/1999/10/0/2800724/ нашел инфу на тему того, что ядро оказывается надо пропатчить. Буду копать в этом направлении.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Не могу поднять broadcast и multicast по VPN"
	Сообщение от iiws on 11-Авг-03, 12:17  (MSK)
	а на firewall пропускаешь GRE ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Не могу поднять broadcast и multicast по VPN"
	Сообщение от MeanUser154 on 11-Авг-03, 16:37  (MSK)
	Скорее всего нет. А как узнать?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Не могу поднять broadcast и multicast по VPN"
	Сообщение от MeanUser154 on 11-Авг-03, 17:28  (MSK)
	Нашел. Это протокол №47. Но теперь возник следующий прикол: броадкасты ходят из VPN в локалку. Из локалки в VPN и из VPN в VPN не доходят. С мультикастами ничего не изменилось.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Не могу поднять broadcast и multicast по VPN"
	Сообщение от iiws on 12-Авг-03, 06:46  (MSK)
	сам VPN по протоколу pptp пашет по порту 1723, а GRE это тип протокола номер 47, если включен firewall, то  vpn должен  пропускается примерно так: ipchains -A forward -j MASQ   -p tcp -s 10.0.0.0/255.0.0.0               - ipchains -A input   -j ACCEPT -p 47  -s 217.196.98.3/255.255.255.0       -d 0.0.0.0/0 -i eth0 на iptables где-то так sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1723 -j DNAT --to 192.168.0.5 /sbin/iptables -t nat -A PREROUTING -i eth1 -p 47 -j DNAT --to 192.168.0.5
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Не могу поднять broadcast и multicast по VPN"
	Сообщение от MeanUser154 on 12-Авг-03, 13:05  (MSK)
	Суть не в том. Фаервол все пропускает, но получается такая бредень: броадкаст рожденный на машине, подрубленной по VPN (ppp0) доходит до локальной сетки (eth0). А в обратную сторону они уже не двигаются. У меня есть подозрения что надо крутить где-то в роутинге, но я не понимаю где. Самое непонятное - как объяснить линухам, что надо заталкивать броадкасты и мультикасты из eth0 в ppp0.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.