2 шлюза на сервере.
 

Здравствуйте.
Обычно сам отвечаю на чьи то вопросы но тут пришлось задать вопрос к вам.
Значит стоит сервер адрес 192.168.4.253 подключен к свичу.
Так же к свичу подключен роутер (192.168.4.1 и стаистический внешний ip + перенаправление порта 3389 с внешнего ip на сервер) и так сказать впн (шлюз 192.168.4.254) (это что бы от других офисов с подсетками 192.168.х.х можно было достучатся до сервера).
Проблема заключается в том что если на сервере в свойствах сети выставлять шлюз 192.168.4.1 то из интернета подключения идут без проблем но перестают работать из впн. А если ставить шлюз 192.168.4.254 то работают из впн но перестает цеплятся из интернета.
Ковырял route но что то неполучается.
Кто может подсказать выход из данной ситуации?

Re: 2 шлюза на сервере.
 

Какой сервак? Виндовый?
Если да то попробуй в настройках TCP/IP - кн. дополнительно и там добавить оба шлюза....
Только не факт что он в них путаться не начнёт....

Re: 2 шлюза на сервере.
 

А вот чтобы не начал, для этого есть route print, который мы увидим в следующем посте от pomaznuick.

Re: 2 шлюза на сервере.
 

Разбираемся с IPSec и читаем для чего он нужен.
Для затравочки читаем как это делают с dlink

Re: 2 шлюза на сервере.
 

================================================== =========================
================================================== =========================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.4.254 192.168.4.253 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.1 255.255.255.255 192.168.4.254 192.168.4.253 1
192.168.1.1 255.255.255.255 192.168.4.254 192.168.4.253 1
192.168.2.1 255.255.255.255 192.168.4.254 192.168.4.253 1
192.168.3.1 255.255.255.255 192.168.4.254 192.168.4.253 1
192.168.4.0 255.255.255.0 192.168.4.253 192.168.4.253 10
192.168.4.253 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.4.255 255.255.255.255 192.168.4.253 192.168.4.253 10
224.0.0.0 240.0.0.0 192.168.4.253 192.168.4.253 10
255.255.255.255 255.255.255.255 192.168.4.253 192.168.4.253 1
Основной шлюз: 192.168.4.254
================================================== =========================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
192.168.0.1 255.255.255.255 192.168.4.254 1
192.168.1.1 255.255.255.255 192.168.4.254 1
192.168.2.1 255.255.255.255 192.168.4.254 1
192.168.3.1 255.255.255.255 192.168.4.254 1


Вот как и просили роут.
Эти маршруты я добавил уже в процессе проб когда шлюз менял на 192.168.4.1

Re: 2 шлюза на сервере.
 

А поясни заодно, зачем две подсети и почему нельзя сделать маску подсети 255.255.0.0?

Re: 2 шлюза на сервере.
 

Ну там даже не 2 подсети а 4.
Разные удаленые офисы и провайдер который эту связь обеспечивает по другому не может. Ну и с маской тоже самое у провайдера какие то свои заморочки.

Re: 2 шлюза на сервере.
 

Описание задачи:
Наша родная сеть 192.168.4.0 по маске 255.255.255.0 . Так?
Шлюз в инет 192.168.4.1. Сервер с данными - 192.168.4.253. Он же VPN-сервер.
Есть какие-то сторонние сети, которые имеют свою адресацию 192.168.1.0, 192.168.2.0 и 192.168.3.0 по маске 255.255.255.0.
Клиенты оттуда подключаются по vpn на сервер 192.168.4.253.

Вопросы:
Мне не понятно, что такое 192.168.4.254 и зачем оно надо?
Я уверен, что в такой большой сети есть DHCP-сервер. Почему VPN-клиенты не могут использовать его скоп для получения адресов?
Статический роутинг говорит, что пакеты для 192.168.0.1, 192.168.1.1, 192.168.2.1 и 192.168.3.1 отправлять на что-то с адресом 192.168.4.254 Это правильно? 192.168.4.254 знает, куда дальше роутить эти пакеты?


Иногда так и хочется задать встречный вопрос. Тебе самому надо, чтобы тебе дали ответ? Дай же ты тогда подробное описание с приведением всех диапазонов, адресов и даже схем кто куда цепляется.

Сейчас придёт Iskam и всё разрулит. :) Вон внизу висит уже минут 15.

Re: 2 шлюза на сервере.
 

Аналогичный случай произошёл в нашей губернии...
в центральном офисе торгашеской конторы был выход в тырнет и впн сервер для подключений торговых точек на предмет сбросить отчёт, синхронизировать номенклатуру и т.п. суета... и провайдер, который эту связь обеспечивал тоже гнул пальцы про то, что мол, маска такая должна быть, подсетей куча - это прекрасно и вообще, настраивайте роуты как хотите, у нас всё работает. Продолжалась эта борода до тех пор пока рыцарь в сияющих доспехах (местный админ) не добился встречи с главным инженером прова и не объяснил ему в картинках что такое VPN. Заодно пришлось на ходу рассказать про подсети и маску. к глубочайшему удивлению нашего рыцаря в компании не нашлось человека, который бы знал как считать хосты от маски...
Что удивительно, так это то, что после этого разговора провайдер изыскал возможность пускать vpn трафик по тому же интерфейсу, который смотрел в мир.

Мораль сей басни: в таких случаях роуты намного проще поправить прову, а не клиенту.

Re: 2 шлюза на сервере.
 

Господа, а может мне кто-нибудь объяснить, при чём тут провайдер? И откуда проблемы?
Может я не умею настраивать правильный VPN, но мне кажется, что необходим всего лишь мало-мальский выход в инет. Хоть через диалап.
Поднимаем VPN на сервере в центральном офисе. Я не понимаю, зачем изобретать геморрой с отдельной подсетью для VPN-клиентов, поэтому ставим - использовать существующий DHCP-сервер. Далее люди цепляются по VPN на внешний ип сервера. Запускают RDP-соединение на внутренний ип сервера и заходят на сервер.
Подскажите, где должна возникнуть проблема и что я делаю неправильно, раз она не появляется?

Re: 2 шлюза на сервере.
 

Понимаешь, какая штука... Пров не желает пускать во внешнюю сеть межофисный трафик, отсюда вся головная боль, которая представлена нам грубо говоря двумя сиськами. Одна смотрит в интернет, вторая в локальную сеть прова. Вот так вот бывает в провинциях. Сейчас уже реально меньше, поскольку безлимит всё ж таки постепенно побеждает. А там где до сих пор считают мегабайты и случаются подобные клинические случаи из-за отсутствия грамотных сетевых архитекторов.

Добавлено через 8 минут
да, и кстати, уж если решать проблему на уровне маршрутизации вот такой вопрос у меня:
в маршрутах сквозь гейт .253 метрика 10. А с чего бы вдруг в этих условиях, если 192.168.4.253 255.255.255.255 127.0.0.1 127.0.0.1 10? тут же ж мы объявляем самодостаточным локалхост...

Re: 2 шлюза на сервере.
 

Блин, да вас двое сейчас, что, нельзя нормально описать условия задачи? Как я понял:
Пров даёт свои ипы по офисам:
192.168.0.1
192.168.1.1
192.168.2.1
При какой маске? 255.255.255.0? Ради Бога! Только дайте нам шлюз и обеспечьте нам маршрутизацию между подсетями.
Нам пофиг, это внешние ипы. Разворачиваем свою адресацию в ЦО - 10.0.0.1 с маской 255.255.0.0. На шлюзе внутренний интерфейс 10.0.0.1, внешний - 192.168.0.1 .
В филиалах можно внутренней сети не городить. Цепляемся VPN'ом к ЦО на 192.168.0.1 и получаем с его DHCP-сервера адрес из скопа 10.0.0.0/24 или 10.0.0.0/16. Мы объединили все сегменты в один. Так или я опять не понял?

Re: 2 шлюза на сервере.
 

PLAstic, в таком случае работать всё будет, бесспорно. но где ты видел у автора, что он делит внешние 192.168. и такие же внутренние? Нигде не видел. Не делятся они. все сегменты лежат в ведении dhcp прова или же в ведении локального всё же dhcp, который спецы прова настраивали. Поэтому не будет тут ничего работать до тех пор пока либо прова не припозорит знающий товарищ, либо пока автор не поймёт как ему на его передовой забороть табличку маршрутизации.

Re: 2 шлюза на сервере.
 

В принципе Iskam все правильно объяснил.
То есть в других офисах нета нет есть только внутренняя сеть провайдера который обязал подсетки эти.
254 айпишник это шлюз для выхода во внутреннюю сеть провайдера который потом и роутит все это дело между офисами. То есть что бы зайти из другого офиса на сервер 192.168.4.253 например из офиса с подсеткой 192.168.1.1 надо в том офисе прописать шлюз 192.168.1.254 и тогда без проблем коннектиться к серверу 4.253
Тут мне в голову пришла такая идея что бы не городить все эти роутинги попробую сделать так:
есть еще один сервер оторый пашет как сервер лицензирования терминалов, сервер hasp 1с вообщем для всяких систем защиты программ.
Вообщем попрошу провайдера перенаправить 3389 на этот сервер(а на нем я пропишу шлюзом 192.168.4.1) а с этого сервера пойдет перенаправление порта уже на сервер терминалов. Так как они находятся в одной подсети я думаю проблема с подключением исчезнет.
Всем спасибо за попытки помочь!

Re: 2 шлюза на сервере.
 

раздули тему из мухи.
если надо шлюз по умолчанию один то другие сети route -p add метрика не обязательно 1.
а если хотите 2 шлюза (нужно например когда 2 канала интернет используются для проброса портов на 1 сервер) то пишем один шлюз в сетевуху с метрикой 1, а второй route -p add 0.0.0.0 mask 0.0.0.0 тут шлюз metric 1 и все фокусы