Форум программистов, компьютерный форум, киберфорум
Наши страницы
Кабельные сети
Войти
Регистрация
Восстановить пароль
 
Рейтинг 5.00/4: Рейтинг темы: голосов - 4, средняя оценка - 5.00
pashochek
2 / 2 / 1
Регистрация: 30.09.2016
Сообщений: 40
1

Настройка маршрутизации VPN канала

14.05.2017, 14:24. Просмотров 656. Ответов 11
Метки нет (Все метки)

Здравствуйте! Помогите пожалуйста с такой проблемой. Есть WinServer 2003 sp2 (10.21.50.1) он же основной шлюз для всех компов сети. И нужно на него же поставить OpenVPN для подключения к почтовому серверу. Моя сеть 10.21.50.0 mask 255.255.255.0, сеть OpenVPN 10.21.8.0 mask 255.255.255.0, ip почтового сервера 10.21.0.250. При написании route add -p 10.21.0.0 mask 255.255.255.0 10.21.8.1 с моего сервера пингуется почтовый сервер нормально, а с остальных компов пинг не проходит. При tracert 10.21.0.250 идет 10.21.50.100(модем для выхода в интернет). Пытался на компах добавить маршрут 10.21.0.0 через 10.21.8.1 но результата это не дало.
Как заставить мой сервак все правильно маршрутизировать?

Добавлено через 5 минут
Для большего понимания
C:\Documents and Settings\********>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : server
Основной DNS-суффикс . . . . . . : shcttist.local
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : shcttist.local

OpenVPN - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : TAP-Windows Adapter V9
Физический адрес. . . . . . . . . : 00-FF-D5-77-41-11
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.21.8.4
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :

50.1 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Ad
apter #2
Физический адрес. . . . . . . . . : 00-1E-0B-78-46-F4
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.21.50.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.21.50.100
DNS-серверы . . . . . . . . . . . : 10.21.50.1

Добавлено через 24 секунды
C:\Documents and Settings\*****>route print

IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 ff d5 77 41 11 ...... TAP-Windows Adapter V9
0x10005 ...00 1e 0b 78 46 f4 ...... HP NC373i Multifunction Gigabit Server Adapt
er #2
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.21.50.100 10.21.50.1 20
10.21.0.0 255.255.255.0 10.21.8.1 10.21.8.4 1
10.21.8.0 255.255.255.0 10.21.8.4 10.21.8.4 30
10.21.8.4 255.255.255.255 127.0.0.1 127.0.0.1 30
10.21.50.0 255.255.255.0 10.21.50.1 10.21.50.1 20
10.21.50.1 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.21.8.4 10.21.8.4 30
10.255.255.255 255.255.255.255 10.21.50.1 10.21.50.1 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.21.8.4 10.21.8.4 30
224.0.0.0 240.0.0.0 10.21.50.1 10.21.50.1 20
255.255.255.255 255.255.255.255 10.21.8.4 10.21.8.4 1
255.255.255.255 255.255.255.255 10.21.50.1 10.21.50.1 1
Основной шлюз: 10.21.50.100
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
10.21.0.0 255.255.255.0 10.21.8.1 1
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
14.05.2017, 14:24
Ответы с готовыми решениями:

Настройка маршрутизации
Добрый день. С ПК1 есть доступ через ADSL-модем к адресу 10.30.254.55. Хочу также иметь доступ со...

Настройка маршрутизации (объединение двух подсетей)
Господа форумчане, очень нужна ваша помощь! Исходные данные: Есть два офиса, c одноранговыми...

Настройка маршрутизации
Помогите пожалуйста с таблицей маршрутизации, надо её составить! Вот такой вот план:дано 4...

Настройка маршрутизации
Доброго времени суток. Подскажите пожалуйста в решении следующей проблемы: имеется сеть...

Настройка маршрутизации в RRAS
Уважаемые Гуру! Есть сети 10.37.2.0/24 и 192.168.3.0/24. Включил службу маршрутизации и...

11
.None
Эксперт по компьютерным сетям
2408 / 953 / 134
Регистрация: 23.06.2009
Сообщений: 3,335
15.05.2017, 09:30 2
почтовый сервер скорей всего не знает где находится 10.21.50.0/24, поэтому ответ шлет скорее всего через шлюз по умолчанию

а вот почему трассировка на 10.21.0.250 идет на 10.21.50.100 при прописанном маршруте к 10.21.0.0/24 через туннель это вопрос
0
insect_87
Эксперт по компьютерным сетям
4845 / 3927 / 804
Регистрация: 25.12.2012
Сообщений: 16,687
15.05.2017, 10:01 3
openvpn на чем поднят? на каких машинах?
0
pashochek
2 / 2 / 1
Регистрация: 30.09.2016
Сообщений: 40
16.05.2017, 19:24  [ТС] 4
.None, сторонняя сеть все знает, так как при установке клиента OpenVPN на обычный комп (и добавления маршрутов) все работает. Но держать постоянно включенным не круто...

Добавлено через 1 минуту
insect_87, не знаю что на стороне сервера, а у меня windows server 2003. Или я не правильно вопрос понял?
0
insect_87
Эксперт по компьютерным сетям
4845 / 3927 / 804
Регистрация: 25.12.2012
Сообщений: 16,687
16.05.2017, 19:57 5
покажи
Код
route print
ipconfig -all
tracert 10.21.0.250
с любого из компов сети и WinServer 2003.
а так же
Код
route print
ipconfig -all
tracert 10.21.50.1
с почтового сервера.
маршрут до 10.21.0.0 через 10.21.8.1 на компах совсем не нужен, если туннель поднят между серверами.
я все же склоняюсь к тому, что почтовый сервер ничего не знает о 10.21.50.0/24
0
pashochek
2 / 2 / 1
Регистрация: 30.09.2016
Сообщений: 40
16.05.2017, 22:38  [ТС] 6
insect_87, route print и ipconfig/all выложил в шапке.. Tracert сейчас нет возможности сделать, но уверяю Вас что там одна строчка с модемом. То что не надо прорисовать маршрут на компах у которых это шлюз понятно, это было сделано чисто "а вдруг". В данный момент клиент опенвпн работает на обычном компе и маршрутизация проходит нормально(с добавлением маршрута на рабочих станциях естественно). А почему не работает через мой сервер ума не приложу...
Может дела в метрике?? Но хз как поменять метрику на конектид сетке...


Писал с телефона, звиняйте...

Добавлено через 2 минуты
insect_87, до почтового сервера у меня нет доступа��
0
insect_87
Эксперт по компьютерным сетям
4845 / 3927 / 804
Регистрация: 25.12.2012
Сообщений: 16,687
17.05.2017, 07:57 7
Цитата Сообщение от pashochek Посмотреть сообщение
до почтового сервера у меня нет доступа
ну вот и я о том же, и .None, нет там маршрута в чистом виде до 10.21.50.0/24, в этом и вся проблема
0
pashochek
2 / 2 / 1
Регистрация: 30.09.2016
Сообщений: 40
17.05.2017, 08:08  [ТС] 8
insect_87, прошу прощения, я не корректно выразился! Нет доступа в плане я не смогу взять с него информацию которую Вы просили сообщением выше. И почтовик знает где находится моя сеть, так как в данный момент почта принимается и отправляется, но не через мой сервер
0
insect_87
Эксперт по компьютерным сетям
4845 / 3927 / 804
Регистрация: 25.12.2012
Сообщений: 16,687
17.05.2017, 08:13 9
еще раз - ему надо дописать маршрут до 10.21.50.0/24 через туннельный адрес, если хочешь, чтобы все шло через туннель.
что гадать? если бы мы увидели route print с него, тогда бы и не было разговоров, до твоей сети у него может быть маршрут не через туннель
0
.None
Эксперт по компьютерным сетям
2408 / 953 / 134
Регистрация: 23.06.2009
Сообщений: 3,335
17.05.2017, 09:38 10
рисуйте схему сети с адресацией

где установлен ВНП сервер?
какой адрес у ВПН сервера?

покажите tracert до почтового сервера с ПК "где работает"
0
pashochek
2 / 2 / 1
Регистрация: 30.09.2016
Сообщений: 40
12.07.2017, 22:44  [ТС] 11
.None, простите за отсутствие... Нашел проблему в своем сервере! Почему то была выключена служба маршрутизации! А я как бы вообще не знал о её существовании.
0
pashochek
2 / 2 / 1
Регистрация: 30.09.2016
Сообщений: 40
12.07.2017, 23:11  [ТС] 12
По первой картинке не работало по второй работало
0
Миниатюры
Настройка маршрутизации VPN канала   Настройка маршрутизации VPN канала  
12.07.2017, 23:11
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
12.07.2017, 23:11

Настройка таблицы маршрутизации
Суть в том, что нужно для каждого узла написать полную таблицу маршрутизации, позволяющую...

Настройка VPN
Можно ли настроить VPN так, чтобы он использовался при подключении к определенному сайту, а ко всем...

Настройка vpn
Всем привет. Поставил на домашнем компе на виртуалку линукс для экспериментов, и решил сделать...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
12
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru