Default gateway в POPTOP

Lesik · Сообщение **Lesik** » Чт мар 26, 2009 20:09

Подскажите как указать основной шлюз в POPTOP. Просьба воздержаться от советов перейти на mpd и покурить доки.

ds · Сообщение ds » Чт мар 26, 2009 20:43

Lesik писал(а):Подскажите как указать основной шлюз в POPTOP. Просьба воздержаться от советов перейти на mpd и покурить доки.

localip 10.110.0.254 если я правильно понял

Покурить бы не мешало

mikkey finn

курить вредно. Лучше читать.

Lesik · Сообщение **Lesik** » Пт мар 27, 2009 01:11

Сначала покурил, а потом почитал.

FreeBSD 7.1+POPTOP 1.3.4_2. (ставил из портов)
Настроил, вроде всё работает норм. Тока не могу найти параметр штобы указать шлюз для подключившихся по VPN. По умолчанию основной шлюз для VPN у рабочей станции сама work station.

mikkey finn

тебе сервер настроить или клиент?

Это сервер:

Код: Выделить всё

Разберем построчно&#58;

Включаем аутентификацию MS-CHAP V2&#58;


            enable  MSChapV2 

Назначаем IP адрес клиенту, указываем адрес шлюза по умолчанию&#58;


            set iffaddr 192.168.1.1 192.168.1.40-192.168.1.89 255.255.255.255

Передаем клиенту адрес DNS сервера&#58;


            set dns 192.168.50.70 

Указываем клиенту в обязательном порядке использовать mppe&#58;


            set mppe 128 stateless 


Включаем proxyarp &#40;опционально&#41;&#58;


            enable proxy

Lesik · Сообщение **Lesik** » Пт мар 27, 2009 14:06

Спасибо mikkey finn. Но, то ли я плохо объясняю, то ли вы не можете понять мою проблему.
Вот мой /etc/ppp.conf

Код: Выделить всё

loop&#58;
 set device /dev/ppp
 local
 set ifaddr 172.16.0.1 0.0.0.0 255.255.255.255
 set server /tmp/loop "" 0177

pptp&#58;
 load loop
 accept dns
 set dns 172.16.0.1 172.16.0.2
 enable chap
 set radius /etc/radius.conf

На клиентской машине в свойствах соединения IP 172.16.0.1 становится адресом сервера, и это правильно. А мне нужно сделать так, чтоб он стал ещё и основным шлюзом.

К стате у вас очепятка: set iffaddr -> ifaddr
И set dns у меня не заработал без accept dns
В строке set ifaddr 172.16.0.1 0.0.0.0 255.255.255.255 у меня так прописано, чтобы IP брался из UTM RADIUS-а, но я не уверен что это правильно. Тем неменее это работает.

mikkey finn

Читай про Framed-Route, или на клиенте настраивай.
В винде это делается галкой "Использовать основной шлюз в удаленной сети".

Lesik · Сообщение **Lesik** » Пт мар 27, 2009 18:29

mikkey finn, Framed-Route хорошая вешь, но это не свосем то, что мне нужно. Вот таблица маршрутизации у пользователя:

До установки соеднинеия по VPN

Код: Выделить всё

Активные маршруты&#58;
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0         10.0.0.1        10.0.1.1       20
         10.0.0.0      255.255.0.0         10.0.1.1        10.0.1.1       20
         10.0.1.1  255.255.255.255        127.0.0.1       127.0.0.1       20
   10.255.255.255  255.255.255.255         10.0.1.1        10.0.1.1       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      169.254.0.0      255.255.0.0         10.0.1.1        10.0.1.1       30
        224.0.0.0        240.0.0.0         10.0.1.1        10.0.1.1       20
  255.255.255.255  255.255.255.255         10.0.1.1        10.0.1.1       1
  255.255.255.255  255.255.255.255         10.0.1.1           10005       1
Основной шлюз&#58;            10.0.0.1

Полсе установки соеднинеия по VPN

Код: Выделить всё

Активные маршруты&#58;
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0         10.0.0.1        10.0.1.1       21
          0.0.0.0          0.0.0.0       172.16.1.1      172.16.1.1       1
         10.0.0.0      255.255.0.0         10.0.1.1        10.0.1.1       20
         10.0.0.1  255.255.255.255         10.0.1.1        10.0.1.1       20
         10.0.1.1  255.255.255.255        127.0.0.1       127.0.0.1       20
   10.255.255.255  255.255.255.255         10.0.1.1        10.0.1.1       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      169.254.0.0      255.255.0.0         10.0.1.1        10.0.1.1       30
       172.16.1.1  255.255.255.255        127.0.0.1       127.0.0.1       50
   172.16.255.255  255.255.255.255       172.16.1.1      172.16.1.1       50
        224.0.0.0        240.0.0.0         10.0.1.1        10.0.1.1       20
        224.0.0.0        240.0.0.0       172.16.1.1      172.16.1.1       1
  255.255.255.255  255.255.255.255         10.0.1.1        10.0.1.1       1
  255.255.255.255  255.255.255.255         10.0.1.1           10005       1
  255.255.255.255  255.255.255.255       172.16.1.1      172.16.1.1       1
Основной шлюз&#58;          172.16.1.1

Основной шлюз: 172.16.1.1 а нужно чтоб был 172.16.0.1. Иначе как он будет ходить в инет?!

mikkey finn

шлюз не может быть в другой сети. Иначе непонятно как доставить пакет до шлюза.
А на впн адресация такая, что вся сеть состоит из ОДНОГО адреса - клиентского. Шлюзом в этом случае является не адрес, а интерфейс.
так что все нормально.

Lesik · Сообщение **Lesik** » Сб мар 28, 2009 12:24

Спасибо mikkey, уже допетрил экспериментальным путём.

Форум компании NetUP

Default gateway в POPTOP

Default gateway в POPTOP

Re: Default gateway в POPTOP