Реализация схемы с pptp

Обсуждение оборудования и его настройки
Аватара пользователя
PavelSES
Сообщения: 48
Зарегистрирован: 13 сен 2011, 08:30

36t032, выложите аналогичные моим свои скриншоты или бекап своего конфига с пустым паролем


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

и выложите ip routes print

есть подозрение что на рртр клиенте у Вас стоит галочка Add Default Route

и все заворачивается вникуда


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
36t032
Сообщения: 18
Зарегистрирован: 06 апр 2012, 23:59
Откуда: Воронеж

Не могу сделать вложение :?:


Аватара пользователя
PavelSES
Сообщения: 48
Зарегистрирован: 13 сен 2011, 08:30

iSupport писал(а):и выложите ip routes print
есть подозрение что на рртр клиенте у Вас стоит галочка Add Default Route
и все заворачивается вникуда


Ну почему же в никуда :) если клиент попадает в локальный диапазон адресов и для этого диапазона сделан маскарад в интернет то у клиента пптп будет и интернет и локальные ресурсы :)


36t032
Сообщения: 18
Зарегистрирован: 06 апр 2012, 23:59
Откуда: Воронеж

Как вам отправить backup а то администратор не дает приаатачить файл


36t032
Сообщения: 18
Зарегистрирован: 06 апр 2012, 23:59
Откуда: Воронеж

[admin@vrn.local] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 80.82.57.56 1
1 ADC 80.82.57.56/32 80.82.51.162 pppoe 0
2 ADC 192.168.0.0/24 192.168.0.2 WAN 0
3 ADC 192.168.222.127/32 192.168.222.7 <pptp-test> 0
4 ADC 192.168.232.0/24 192.168.232.7 LAN 0
[admin@vrn.local] >


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

у Вас активный маршрут в интернет

0 ADS 0.0.0.0/0 80.82.57.56 1

а есть правила Маскарада на этот роут?


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
36t032
Сообщения: 18
Зарегистрирован: 06 апр 2012, 23:59
Откуда: Воронеж

[admin@vrn.local] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; Added by webbox
chain=srcnat action=masquerade out-interface=pppoe

1 X chain=dstnat action=netmap to-addresses=192.168.232.0-192.168.232.255
dst-address=192.168.232.100-192.168.232.127

2 X chain=srcnat action=netmap to-addresses=192.168.222.0-192.168.222.255
src-address=192.168.232.0/24

3 X chain=dstnat action=dst-nat to-addresses=192.168.232.15 dst-address=80.82.51.162

4 X chain=srcnat action=src-nat to-addresses=80.82.51.162 src-address=192.168.232.15
[admin@vrn.local] >

1-4 disable - это я пытался что-то сделать но ничего не получилось


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Странно - все должно работать с Вашими правилами


Прикрепление файлов тоже проверил - должно работать


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
36t032
Сообщения: 18
Зарегистрирован: 06 апр 2012, 23:59
Откуда: Воронеж

Странно то, что у меня не работает.
Если хочешь, попробуй сам. Создай pptp соединение на адрес 80.82.51.162
Login: test
Pass: test.
В сетке 192.168.232.0/32 по адресу 192.168.232.15 висит Microsoft Exchange
так он не пингуется и удаленного подключения к нему нет.
Попробуй сам


Ответить