на сайт
на сайт

Поиск  Правила  Войти
Главная страница » Главный раздел » Traffic Inspector - технические вопросы.
Страницы: 1 2 След.
RSS
Advanced routing и tellinet (tc-recv)
 
#1
0
24.01.2007 12:08:00
Проблема: на могу настроить одновременную работу теллинета (ускоритель спутникового инета) и режима advanced routing. Условия: win2k3, rras, исходящий - VPN подключение по локальной сети, входящий - спутник PlanetSky с OpenVPN. Прописаны статические маршруты для:

>OpenVPN - адрес 0.0.0.0 маска 0.0.0.0 шлюз 192.168.28.254

>локальной сети - адрес VPN сервера, маска 255.255.255.255 шлюз - адрес того же VPN сервера

>исходящего VPN - подключения адрес 82.211.136.2 маска 255.255.255.255 шлюза соотвественно нет.

Все работает, кроме адванчед роутинга.

как только создаю стат маршрут для исходящего VPN подключения адрес 0.0.0.0 маска 0.0.0.0 шлюза нет, то начинает работать advanced routing, однако теллинет обрубается. Пробовал ставить различные метрики - давал приоритет то одному, то другому маршруту в разных сочетаниях - все одно и то же.

Собственно мне нужен режим advanced routing не для всего инета, а только для отдельного адреса - игровой сервер lineage, однако маршрут доступа к этому серверу (OpenVPN или VPN) должен быть именно УПРАВЛЯЕМЫМ через ТИ, а не задан жестко. Пробовал задать стат маршрут для VPN именно к нужному мне серву - но тогда трафик идет только по змеле, а правила в ТИ на этот трафик не действуют. Метрики так же ни на что не влияют

Пожалуйста, хелп кто может.

Iskander39106.5066550926
 
 
 
#2
0
24.01.2007 12:21:00
По моему, ты что-то в маршрутах напутал.

1. какой адрес локалки?

2. адрес ВПН сервера для наземного подключения?

3. адрес ВПН спутникового прова?

Вот это самое странное >OpenVPN - адрес 0.0.0.0 маска 0.0.0.0 шлюз 192.168.28.254alexps7039106.5164236111
 
 
 
#3
0
24.01.2007 13:51:00
1. Адрес локальной сети 192.168.3.ххх

2. Адрес VPN сервера раздающего интернет в локальной сети - 192.168.3.1

3. 192.168.28.254 - к этому адресу коннектится OpenVPN

OpenVPN - адрес 0.0.0.0 маска 0.0.0.0 шлюз 192.168.28.254 - как я понял, такой маршрут направляет весь интернет трафик к тем адресам, к которым он направлен изначально.

Забыл уточнить, что сервер с ТИ подключен к двум локальным сетям - одна сеть служет для наземного подключения к инету, другую он обслуживает, сам раздавая интернет. 192.168.3.ххх - адрес первой локальной сети



Iskander39106.5800925926
 
 
 
#4
0
24.01.2007 13:54:00
Цитата
192.168.28.254 - к этому адресу коннектится OpenVPN


Такого адреса у спутникового прова БЫТЬ НЕ МОЖЕТ!!!! Это зарезервированные адреса для локальных сетей - в инете их просто не существует
 
 
 
#5
0
24.01.2007 13:58:00
Прошу прощения.

Перепутал - OpenVPN коннектится к адресу 82.211.136.2
 
 
 
#6
0
24.01.2007 14:09:00
Цитата
локальной сети - адрес VPN сервера, маска 255.255.255.255 шлюз - адрес того же VPN сервера
- этот маршрут не нужен - ты в одной сети

стат маршруты прописываешь в РРАС

Фейс        адрес        маска         & nbsp; шлюз     метрика

ВПН наземн 82,211,136,2 255,255,255,255 -           ; 1

ВПН наземн 0,0,0,0       0,0,0,0&nbs p;         -&nb sp;         &nb sp;2

ОпенВПН    0,0,0,0   &nbs p;   0,0,0,0     &nb sp;что дал пров    1
 
 
 
#7
0
24.01.2007 16:09:00

"& nbsp" - что это такое?
 
 
 
#8
0
24.01.2007 16:32:00

это пробел. смотри доку по html
 
 
 
#9
0
25.01.2007 09:05:00

Без статического маршрута для интерфейса локальной сети по которой я подключаюсь для наземного инета



>адрес VPN сервера, маска 255.255.255.255 шлюз - адрес того же VPN сервера



ничего не работает.



При добавлении этого маршрута мы приходим к тому, что у нас было в начале - теллинет не работает.



Видимо это связано с тем, что при добавлении в NAT исходящео VPN-подключения (земля) (и соответственно стат. маршрута VPN наземн 0,0,0,0 0,0,0,0) - на самом сервере для доступа в инет по умолчанию используется именно этот маршрут, а не OpenVPN, как это было до добавления.



Если я делаю пинг какого нибудь адреса в инете на самом сервре - по пингу видно, что пинг проходит только по земле, а если с машины клиента, то пинг проходит в соотвествии с установленным маршрутизационным правилом... Изменение метрик не помогает.



Как мне заставить САМ СЕРВЕР использовать по умолчанию маршрут OpenVPN при наличии в NAT исходящего VPN подключения?



Повторюсь, что до того, как в NAT было добавлено исходящее VPN подключение все работало нармально, только не было advanced routing. А при создании условий для работы advanced routing обрубается теллинет

Iskander39107.3829050926
 
 
 
#10
0
25.01.2007 09:28:00
Цитата
по пингу видно, что пинг проходит только по земле


для этого существует команда TRACERT

Цитата
Как мне заставить САМ СЕРВЕР использовать по умолчанию маршрут OpenVPN при наличии в NAT исходящего VPN подключения?


Есть понятие метрика - чем меньше, тем приоритет выше. Еще есть приоритет интерфейсов - в РРАС лучше их уравнять (Вызов по требованию и стат. фейс), тогда начинпют играть роль метрики



ЗЫ. все маршруты и ШЛЮЗЫ при работающем НАТ должны быть ПРОПИСАНЫ ТОЛЬКО в РРАС



ЗЫЗЫ. ROUTE PRINT при вкл/выкл ОПЕНВПН в студиюalexps7039107.3971296296
 
 
 
Страницы: 1 2 След.
Читают тему (гостей: 2)