Проблем с рутиране на ВПН през SMC 7004VBR

[VanDan]

Някаква помощ по тоя въпрос. Че иначе рутера SMC 7004VBR Barricade си върши прекрасно работата, че да го махам и да слагам цял комп за рутиране. Проблемът е с рутиране на ВПН връзката, чрез която идва нета.

[dash]

Pozvai NAT (Virtual server) i si prenaso4i portovete prez routera kum vutre6niyat server s VPN

[VanDan]

Да се изразя по-правилно може би. Имам посочения хардуерен рутер, в който влиза лан кабела на ИСП-то и той рутира връзката от градската WAN към служебната LAN мрежа. Обаче връзката към интернет става посредством ВПН. Проблемът е, че ако 1-но от РС-та осъществи ВПН връзка към доставчика, то другите вече не могат да се свързват към интернет. Просто хардуерния рутер не рутира ВПН връзката. А ако ще използвам вътрешен комп за рутер, то тогава въобще няма да ми трябва хардуерния.

[fori]

МИ закачаш WAN порта към кабела на доставчика, настройваш юзър и парола за пптп връзката на рутъра ти и си готов. Не вярвам да се цъкнат две три чавки на уеб-а на рутъра да е чак такъв проблем [:D]

[dash]

<blockquote id="quote"><font size="1" id="quote"><b id="quote">quote:</b id="quote"></font id="quote"><table border="0" id="quote"><tr id="quote"><td class="quote" id="quote"><font size="1" id="quote">Проблемът е, че ако 1-но от РС-та осъществи ВПН връзка към доставчика, то другите вече не могат да се свързват към интернет.



<div align="right">Originally posted by VanDan*-*17/02/2005*:* 10:36:28</div id="right">

</td id="quote"></tr id="quote"></table id="quote"></blockquote id="quote"><font size="2" id="quote"></font id="quote">



Ima ograni4eniya na IPsec pass through za VPN sesiite pogledni si v dokumentaciyata i smenyai rutera

[VanDan]

<blockquote id="quote"><font size="1" id="quote"><b id="quote">quote:</b id="quote"></font id="quote"><table border="0" id="quote"><tr id="quote"><td class="quote" id="quote"><font size="1" id="quote">МИ закачаш WAN порта към кабела на доставчика, настройваш юзър и парола за пптп връзката на рутъра ти и си готов. Не вярвам да се цъкнат две три чавки на уеб-а на рутъра да е чак такъв проблем [:D]



<div align="right">Originally posted by fori*-*17/02/2005*:* 12:50:49</div id="right">

</td id="quote"></tr id="quote"></table id="quote"></blockquote id="quote"><font size="2" id="quote"></font id="quote">

Не е проблем цъкането, но не става по този начин. Изисква се настройка със статичен ИП адрес като за Лан мрежа 10.5.х.х Gateway 10.5.0.1 Mask 255.255.0.0 DNS 62.73.103.1 . По този начин се достъпва локалната мрежа на доставчика. А чрез ВПН конекция с юсер и парола към 62.73.103.1 се осъществява достъпа до Интернет. Рутирането на достъпа до локала на доставчика е без проблем, но ВПН конекцията е невъзможна за повече от един комп от вътрешна мрежа.

А ако тръгна да сменям рутера, че то тогава ще си сложа един комп с Линукс за рутер. Просто някъде бях чел, за подобен проблем, който се разрешавал с моднат фърмуеър за рутера.

[ru-boy]

Да ти кажа, имам инсталиран компютър с линукс и работи като рутер, една година вече и никакви проблеми. Седи си денонощно включен и работи, като пушка. Интернета идва чрез VPN. Абе желязна работа. Никакво обслужване и безпроблемна работа.

[VanDan]

Ми към Линукс отива работата. Иначе хардуерното рутерче също си ми харесва. Мъничко, тихичко, със стеничка и други екстрички. Но имам проблеми вече с шефа за достъпа до интернета и трябва да оправя работата.

[fori]

Чекай малко, имаш предвид че доставчика НАТ-ва едиколко си частни ИП адреси, и връзката по пптп минава през някакъв дифолт гейтуей, преди да стигне до пптп сървъра? И че н рутъра не можеш да му обясниш хем да мята всичко през дифолт гейта, хем да се закача по пптп?

[VanDan]

Горе-долу така седи проблема. WAN мрежата на доставчика е разделена на сегменти - 10.1.х.х ; 10.2.х.х ; 10.3.х.х и т.н. Като за всеки сегмент си има гетуей съответно 10.х.0.1. Така се достъпва WAN мрежата с локалните сървари и комповете на другите абонати. А достъпът до интернет се осъществява чрез ВПН с юзер и парола до 62.73.103.1, който се явява и единия от ДНС-те. Рутера е настроен с ИП адреса даден от доставчика към съответния за сегмента гейтуей. Комповете от моята служебна мрежа достъпват WAN мрежата на доставчика без проблем. Но ако един от тях осъществи ВПН връзка, за да достъпва Интернет, то другите компове вече не могат да направят същото. Също така ме съмнява, че доставчика е сложил и TTL=1.

[fori]

Амии... ситуацията е доста весела тъй кат гледам. Чесно казано с тая джиджавка ще можеш да имаш или само интернет или само достъп до локалната мрежа, но не идвете едновременно. Поне на мен така ми се струва. С един линукс може да се направят нещата, но няма да е много лесно ми се струва :-))

[dash]

<blockquote id="quote"><font size="1" id="quote"><b id="quote">quote:</b id="quote"></font id="quote"><table border="0" id="quote"><tr id="quote"><td class="quote" id="quote"><font size="1" id="quote">Горе-долу така седи проблема. WAN мрежата на доставчика е разделена на сегменти - 10.1.х.х ; 10.2.х.х ; 10.3.х.х и т.н. Като за всеки сегмент си има гетуей съответно 10.х.0.1. Така се достъпва WAN мрежата с локалните сървари и комповете на другите абонати. А достъпът до интернет се осъществява чрез ВПН с юзер и парола до 62.73.103.1, който се явява и единия от ДНС-те. Рутера е настроен с ИП адреса даден от доставчика към съответния за сегмента гейтуей. Комповете от моята служебна мрежа достъпват WAN мрежата на доставчика без проблем. Но ако един от тях осъществи ВПН връзка, за да достъпва Интернет, то другите компове вече не могат да направят същото. Също така ме съмнява, че доставчика е сложил и TTL=1.



<div align="right">Originally posted by VanDan*-*03/03/2005*:* 17:29:00</div id="right">

</td id="quote"></tr id="quote"></table id="quote"></blockquote id="quote"><font size="2" id="quote"></font id="quote">



Мислил ли си някога да приложиш най елементарното решение - Dedicated Internet access Server забучен в единствената VPN connection и прокси за останалите (доколкото съм наясно с VPN обаче - връзката не е особенно бърза - така че може би е по-добре да използваш сървър+рутер+отделна интернет връзка която не минава през VPN)

[ru-boy]

<blockquote id="quote"><font size="1" id="quote"><b id="quote">quote:</b id="quote"></font id="quote"><table border="0" id="quote"><tr id="quote"><td class="quote" id="quote"><font size="1" id="quote">

...... (доколкото съм наясно с VPN обаче - връзката не е особенно бърза - така че може би е по-добре да използваш сървър+рутер+отделна интернет връзка която не минава през VPN)



<div align="right">Originally posted by dash - 04/03/2005 : 14:54:18</div id="right">

</td id="quote"></tr id="quote"></table id="quote"></blockquote id="quote"><font size="2" id="quote"></font id="quote">

Бърза си е, поне при мен. Аз ползвам такава и е отлична, без забележки.

[VanDan]

<blockquote id="quote"><font size="1" id="quote"><b id="quote">quote:</b id="quote"></font id="quote"><table border="0" id="quote"><tr id="quote"><td class="quote" id="quote"><font size="1" id="quote">

Мислил ли си някога да приложиш най елементарното решение - Dedicated Internet access Server забучен в единствената VPN connection и прокси за останалите (доколкото съм наясно с VPN обаче - връзката не е особенно бърза - така че може би е по-добре да използваш сървър+рутер+отделна интернет връзка която не минава през VPN)

<div align="right">Originally posted by dash*-*04/03/2005*:* 16:54:18</div id="right">

</td id="quote"></tr id="quote"></table id="quote"></blockquote id="quote"><font size="2" id="quote"></font id="quote">

Дилемата е или това решение или Линукс рутер. Отиваме към Линукс[)]

[ru-boy]

Сложи си Линукс рутер и ще останеш доволен. Сложих такъв в една организация, като се надявах, че постоянно ще имат проблеми, което значи радост за мен, но се оказа, че рутерчето си работи безпороблемно и без поддръжка вече прекалено дълго време. Нещо повече, опитах се да го хакна, така да се каже, и не успях. Е не ми беше нужно, защото имам пълни права на него, но ми беше интересно дали ще се получи с обикновенни средства. Много е важно да ти го настроят правилно.