Автор Тема: Вопрос админам по маршрутизации...  (Прочитано 9635 раз)

alex29

  • Hero Member
  • *****
  • Сообщений: 1 485
  • Карма: +1/-0
    • Просмотр профиля
Кто сможет обьяснить явление в сети...

Cеть 192.168.0.0/24 с внутренним адресом vpn-хоста-сервера 192.168.0.10. Имеется также удалённый хост с VPN-клиентом.
"Внутренняя" сеть между vpn-клиент/сервер 10.10.10.0/24. vpn-хост клиента не видит сети за VPN-сервером 192.168.0.10 (доступен только 192.168.0.10).
Если любому (!) хосту в сети за сервером, например 192.168.0.30 прописать пост. маршрут "route -p add 10.10.10.0 mask 255.255.255.0 192.168.0.10", то после перезагрузки VPN-клиента, вся (!) сеть 192.168.0.0 становится доступной от клиента VPN...

Собсно вопрос: как (и посредством чего) распространяется в сети 192.168.0.0/24 информация о маршрутизации на другие хосты?
В таблице маршрутов других хостов ничего не меняется... Специальные сервисы распространения маршрутов не установлены...
Сеть Вин, Вин2000S, AD, VPN - OpenVPN2.x
Пиво по утрам не только вредно, но и полезно... (с) Н. Фоменко

andy

  • Hero Member
  • *****
  • Сообщений: 2 245
  • Карма: +1/-5001
    • Просмотр профиля
Re: Вопрос админам по маршрутизации...
« Ответ #1 : Мая 23, 2006, 01:06:40 »
Маршрутизацию должен менять vpn-сервер после авторизации клиента или по другим параметрам (выделенные адресы и пр.)
Я у тебя не совсем понял что делает OpenVPN, он клиент или сервер ?
«Понял, что намазываю масло на хлеб очень уж по-бандеровски. А манера накладывать салат - вообще экстремистская. Теперь боюсь заваривать чай.»

alex29

  • Hero Member
  • *****
  • Сообщений: 1 485
  • Карма: +1/-0
    • Просмотр профиля
Re: Вопрос админам по маршрутизации...
« Ответ #2 : Мая 23, 2006, 10:15:43 »
Маршрутизацию должен менять vpn-сервер после авторизации клиента или по другим параметрам (выделенные адресы и пр.)
Я у тебя не совсем понял что делает OpenVPN, он клиент или сервер ?

Со стороны офиса - сервер. Со стороны удалённой точки - клиент. К ВПН серверу могут подключаться несколько удалённых клиентов одновременно.
Вопрос в том, чтоб была видна сеть для клиентов за ВПН сервером, тоесть любая машина в сети.
Тоесть сразу она (сеть) не видна, (клиент видит только машину, на котором установлен ВПН сервер). После добавления на любую машину в сети офиса вышеуказанного маршрута, удалённый клиент начинает видить всю сеть.
Пиво по утрам не только вредно, но и полезно... (с) Н. Фоменко

andy

  • Hero Member
  • *****
  • Сообщений: 2 245
  • Карма: +1/-5001
    • Просмотр профиля
Re: Вопрос админам по маршрутизации...
« Ответ #3 : Мая 23, 2006, 11:08:33 »
Со стороны офиса - сервер. Со стороны удалённой точки - клиент. К ВПН серверу могут подключаться несколько удалённых клиентов одновременно.
Вопрос в том, чтоб была видна сеть для клиентов за ВПН сервером, тоесть любая машина в сети.
Тоесть сразу она (сеть) не видна, (клиент видит только машину, на котором установлен ВПН сервер). После добавления на любую машину в сети офиса вышеуказанного маршрута, удалённый клиент начинает видить всю сеть.

У мну ког-то была похожая ситуация, но юзался vpn-сервер от 2003, vpn-сервер был так-же роутером этой сети, адреса для vpn-клиентов выдавал из тойже сети. Все работало отлично.
«Понял, что намазываю масло на хлеб очень уж по-бандеровски. А манера накладывать салат - вообще экстремистская. Теперь боюсь заваривать чай.»

alex29

  • Hero Member
  • *****
  • Сообщений: 1 485
  • Карма: +1/-0
    • Просмотр профиля
Re: Вопрос админам по маршрутизации...
« Ответ #4 : Мая 23, 2006, 11:38:38 »
Можно настроить в принципе tap-соединение (мостом). Проблем с маршрутизацией не будет, но тогда будет проходить широковещательный трафик (broadcast). Что увеличивает накладные расходы и "уменьшает" ширину канала... :)
Пиво по утрам не только вредно, но и полезно... (с) Н. Фоменко