Реализация схемы с pptp
-
PavelSES
- Сообщения: 48
- Зарегистрирован: 13 сен 2011, 08:30
36t032, выложите аналогичные моим свои скриншоты или бекап своего конфига с пустым паролем
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
и выложите ip routes print
есть подозрение что на рртр клиенте у Вас стоит галочка Add Default Route
и все заворачивается вникуда
есть подозрение что на рртр клиенте у Вас стоит галочка Add Default Route
и все заворачивается вникуда
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
36t032
- Сообщения: 18
- Зарегистрирован: 06 апр 2012, 23:59
- Откуда: Воронеж
Не могу сделать вложение 
-
PavelSES
- Сообщения: 48
- Зарегистрирован: 13 сен 2011, 08:30
iSupport писал(а):и выложите ip routes print
есть подозрение что на рртр клиенте у Вас стоит галочка Add Default Route
и все заворачивается вникуда
Ну почему же в никуда
если клиент попадает в локальный диапазон адресов и для этого диапазона сделан маскарад в интернет то у клиента пптп будет и интернет и локальные ресурсы -
36t032
- Сообщения: 18
- Зарегистрирован: 06 апр 2012, 23:59
- Откуда: Воронеж
Как вам отправить backup а то администратор не дает приаатачить файл
-
36t032
- Сообщения: 18
- Зарегистрирован: 06 апр 2012, 23:59
- Откуда: Воронеж
[admin@vrn.local] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 80.82.57.56 1
1 ADC 80.82.57.56/32 80.82.51.162 pppoe 0
2 ADC 192.168.0.0/24 192.168.0.2 WAN 0
3 ADC 192.168.222.127/32 192.168.222.7 <pptp-test> 0
4 ADC 192.168.232.0/24 192.168.232.7 LAN 0
[admin@vrn.local] >
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 80.82.57.56 1
1 ADC 80.82.57.56/32 80.82.51.162 pppoe 0
2 ADC 192.168.0.0/24 192.168.0.2 WAN 0
3 ADC 192.168.222.127/32 192.168.222.7 <pptp-test> 0
4 ADC 192.168.232.0/24 192.168.232.7 LAN 0
[admin@vrn.local] >
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
у Вас активный маршрут в интернет
0 ADS 0.0.0.0/0 80.82.57.56 1
а есть правила Маскарада на этот роут?
0 ADS 0.0.0.0/0 80.82.57.56 1
а есть правила Маскарада на этот роут?
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
36t032
- Сообщения: 18
- Зарегистрирован: 06 апр 2012, 23:59
- Откуда: Воронеж
[admin@vrn.local] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; Added by webbox
chain=srcnat action=masquerade out-interface=pppoe
1 X chain=dstnat action=netmap to-addresses=192.168.232.0-192.168.232.255
dst-address=192.168.232.100-192.168.232.127
2 X chain=srcnat action=netmap to-addresses=192.168.222.0-192.168.222.255
src-address=192.168.232.0/24
3 X chain=dstnat action=dst-nat to-addresses=192.168.232.15 dst-address=80.82.51.162
4 X chain=srcnat action=src-nat to-addresses=80.82.51.162 src-address=192.168.232.15
[admin@vrn.local] >
1-4 disable - это я пытался что-то сделать но ничего не получилось
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; Added by webbox
chain=srcnat action=masquerade out-interface=pppoe
1 X chain=dstnat action=netmap to-addresses=192.168.232.0-192.168.232.255
dst-address=192.168.232.100-192.168.232.127
2 X chain=srcnat action=netmap to-addresses=192.168.222.0-192.168.222.255
src-address=192.168.232.0/24
3 X chain=dstnat action=dst-nat to-addresses=192.168.232.15 dst-address=80.82.51.162
4 X chain=srcnat action=src-nat to-addresses=80.82.51.162 src-address=192.168.232.15
[admin@vrn.local] >
1-4 disable - это я пытался что-то сделать но ничего не получилось
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
Странно - все должно работать с Вашими правилами
Прикрепление файлов тоже проверил - должно работать
Прикрепление файлов тоже проверил - должно работать
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
36t032
- Сообщения: 18
- Зарегистрирован: 06 апр 2012, 23:59
- Откуда: Воронеж
Странно то, что у меня не работает.
Если хочешь, попробуй сам. Создай pptp соединение на адрес 80.82.51.162
Login: test
Pass: test.
В сетке 192.168.232.0/32 по адресу 192.168.232.15 висит Microsoft Exchange
так он не пингуется и удаленного подключения к нему нет.
Попробуй сам
Если хочешь, попробуй сам. Создай pptp соединение на адрес 80.82.51.162
Login: test
Pass: test.
В сетке 192.168.232.0/32 по адресу 192.168.232.15 висит Microsoft Exchange
так он не пингуется и удаленного подключения к нему нет.
Попробуй сам