|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Andrew V. Scherbacov 2:5002/74.1 15 May 2007 10:17:32
To : All
Subject : как правильно сделать ?
--------------------------------------------------------------------------------
стоит такая задача:
- имеем локальную домовую сеть на несколько сотен компьютеров (городской
микрорайон)
- сеть соединена с "большим" провайдером неким линком и ей всей выделена сеточка
с маской 255.255.255.252
решением было предолжено так:
- ставиться линуксячая машинка с двумя интерфейсами (в локалку и в сетку,
выданную провайдером)
- на линуксе поднимается нат только до биллингового сервера провайдера:
$fw -t nat -A POSTROUTING -s $lan -d $acs -o eth0 -j SNAT --to $iip
$fw -A FORWARD -s $acs -d $lan -j ACCEPT
$fw -A FORWARD -d $acs -s $lan -j ACCEPT
где
$lan - локальная сеть
$acs - pptp - сервер провайдера
$iip - интерфейс в сетку провайдера
- на виндовых машинкам настраиваем обычного vpn (pptp) клиента до $acs
все замечательно работает. но! тут начинаются странности: одновременно может
подключиться 1, 2 машинки виндовых, а третья получает ошибку 619 (где-то режется
протокол GRE). потом уже только одна машинка может так работать, а потом вообще
ни одна виндовая машина не подключается.
tcpdump'ом хорошо видно, как пакеты GRE начинают фильтроваться линуксовой
машина. перезапуск сети, iptables'а и т.д. не помогает. после перезагрузки
линуксовой машины все начинается сначала: 2-3 машинка, 1-2, ни одной не проходят
до сервера провайдера.
пробовались разные линуксовые дистритивы и ядра: CentOS 4.4, Ubuntu 7.04, ASP
Linux 11.2.
Как быть, как лечить ?
Или данную задачу можно решить как-то по другому ?
С уважением
Андрей Щербаков
E-mail: avs_andrew[at]mail.ru ICQ: 54034993
... Кактус упал на кота и взвыл от боли.
--- GED+W32 испытывает версию 1.1.5-040120
* Origin: О чем поют в моем двоpе кошки? (2:5002/74.1)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
