Strona 1 z 1
Dwie podsieci i VPN
: 12 sie 2008, 11:02
autor: Darek_Bodzio
Witam, przede mną oto taki problem do rozwiązania. Mam podsieć 192.168.0.1 która używa bramy 192.168.0.250 i dzięki niej komputery mają dostęp do vpn-a. Potrzebuję stworzyć drugą podsieć powiedzmy 192.168.10.0/24 która by miała również dostęp do vpn-a. Chcę to rozwiązać w ten sposób w podsieci 192.168.0.0/24 mam serwer na linuxie 192.168.0.249 (interfejs wewnętrzny), przez dołożenie interfejsu i stworzenie mostu połączę obie podsieci, ale jak ustawić tablicę rutingu tak, że gdy klienci z podsieci 192.168.10.0/24 pytają o adresy 10.1.1.50, 10.1.1.51 i 10.1.1.52 to pakiety mają być kierowane przez bramę 192.168.0.250? Proszę o pomoc.
Odp: Dwie podsieci i VPN
: 12 sie 2008, 14:18
autor: Noea
mozesz sprobowac ustalic stala trase dla danych podsieci , konkternie bram , uzyj takiej samej maski , po prawiddlowej konfiguracji mozliwe jest ze bedzie zrywac polacznia
Odp: Dwie podsieci i VPN
: 12 sie 2008, 20:04
autor: cukier_lukier
Zmień tytuł tematu tak, aby w sposób możliwie precyzyjny przedstawiał sedno sprawy, w której piszesz. Miej na uwadze również zgodność z
REGULAMINEMTytuł tematu zmienisz edytując pierwszy post
Odp: Dwie podsieci i VPN
: 13 sie 2008, 08:31
autor: Darek_Bodzio
Witam problem rozwiązany. Dodanie nowej trasy dla podsieci 10.1.1.0 przez:
ip route add 10.1.1.0/24 via 192.168.0.250.
Po wgłębieniu się w lekturę nie tworzyłem mostu a dodanie w/w polecenia dało rezultat, że komputery które wcześniej korzystały z bramy 192.168.0.249 miały dostęp do VPNa. Brakowało tego niestety jeszcze na nowym interfejsie. Pingowała się brama 192.168.0.249 ale reszta podsieci była niedostępna. Ping na trasę z pluli 10.1.1.0/24 odpowiedź była, że nie osiągalny host 192.168.0.250. Pomogła maskarada iptables -t nat -A POSTROUTING -o eth2/eth1 -j MASQUERADE, co sprawiło że obie podsieci są dla siebie widoczne i wszystko działa (warunek korzystają z bramy 249). Czy idzie to zrobić bez maskarady?
Pozdrawiam i dzięki za zainteresowanie tematem.