И так предыстория...
Организация имеет локальную сеть 192.168.1.Х 255.255.255.0. Для удалённых клиентов пришлось поднять PPtP-server.
Каждому удалённому клиенту присваивался статический ип адрес при подключении из файла /etc/ppp/chap-secrets.
Всё было хорошо, все были довольны.
Но однажды количество компов в организации начало переваливать за 255, чтобы не перенастраивать сервера\сетевые принтеры и
прочее пошли самым простым путём - изменили маску подсети на 255.255.254.0.
Таким образом в сети остались ип-адреса прошлой сети и появился новый диапазон 192.168.0.1-192.168.0.255.
Т.е. весь диапазон стал 192.168.0.1-192.168.1.255.
тут начались траблы, удалённые клиенты не видят компы из нового диапазона. Вначале грешил на iptables, т.к. и в инет они
попасть не могли, это решил исправлением правил. Но проблема осталась, причём весьма не однозначная...
Теперь то что имеем вкратце:
Весь диапазон адресов нормально ходит в инет через шлюз 192.168.1.212 (шлюз на Debian).
Удалённые клиенты подключившись и подучив адрес из chap-secrets, например 192.168.1.10 видят диапазон 192.168.1.1-255.
Пингуют, заходят в расшаренные папки.
А вот клиенты получившие адрес из нулевого диапазона, например 192.168.0.100 видят только соответственно диапазон
192.168.0.1-255.
Однако между собой у них даже пинги не проходят.
Конфиги пптп-сервера (закоментированные области стёр, чтоб короче было)
/etc/pptpd.conf
option /etc/ppp/pptpd-options
debug
logwtmp
localip 192.168.1.212
/etc/ppp/pptpd-options
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
nodefaultroute
debug
lock
nobsdcomp
/etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth0
# Сетевуха смотрящая в инет, ип адрес присвоен левый,
# т.к. поднимает связь с провайдером по pppoe.
iface eth0 inet static
address 192.168.100.20
netmask 255.255.255.0
auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf
provider dsl-provider
auto eth0
# Сетевая карта, смотрящая в локальную сеть
iface eth1 inet static
address 192.168.1.212
netmask 255.255.254.0
auto eth1
Приходит на ум только то, что возможно проблема в каком-то внутреннем ограничении пптп-сервера. Куда дальше копать просто не знаю.
ЗЫ. Днс в сети работает, дело не в нём. Рубятся именно пакеты.
debian pptp-server и расширение сети (не видна часть сети после смены маски подсети)
Модераторы: SLEDopit, Модераторы разделов
-
Bizdelnick
- Модератор
- Сообщения: 21498
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: debian pptp-server и расширение сети
А на клиентах маршруты какие прописаны?
Пишите правильно:
| в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
-
SOF_1
- Сообщения: 19
Re: debian pptp-server и расширение сети
Клиент там обычный комп под хр или 7. у него в свойствах впн соединения убираю галочку, чтоб инет трафик шёл сразу в инет, без предварительного заворачивания на впн-сервер. Т.е. в свойствах протокола tcp-ip убираю галочку "использовать основной шлюз в удалённой сети". Намёк понял, щас попробую её включить у одного клиента, посморю что будет.
Чудо!!! Спасибо, пинги пошли! Странно, что о маршрутизации я не подумал вообще. Как-то не рассматривал, что подключение точка-точка не распознает что диапазон адресов несколько шире чем 255.
Проверил с убранной галочкой маршрутизацию на клиенте, так и есть маршрут по умолчанию формируется так - сеть 192.168.1.0 255.255.255.0 шлюз 192.168.1.92.
Руками добавил маршрут route add 192.168.0.0 mask 255.255.255.0 192.168.1.92. Проблема решена, огромное спасибо. С таким маршрутом и убранной галочкой "использовать основной шлюз в удалённой сети" трафик в инет не петляет, а идёт напрямую, приэтом весть диапазон адресов виден с клиента и он виден.