Dalibor wrote: > Rok Krajnc wrote: > >> Dalibor wrote: >> >> >>> 1.router z dvema eth karticami: >>> - eth0 povezan z adsl torej ppp0 >>> - eth1 povezan na Lan ip je 192.168.1.2 >>> >>> 2. vpn gateway z dvema eth >>> - eth0 povezan na optiko >>> - eth1 povezana na lan ip je 192.168.1.1 >>> >>> Vsi pcji imajo kot default gw nastavljen 192.168.1.2 serverji pa >>> 192.168.1.1. Problem je v tem, da pcji ne morejo dostopati preko >>> 192.168.1.2 do lana preko VPNja (npr. 192.168.2.0/24). Zato moram >>> dodati route na router. Dodam route add -net 192.168.2.0/24 gw >>> 192.168.1.1. Na pcju bi sedaj moral videti pri "route print" to routo >>> in je ne vidim. Če jo pa ročno dodam - pa npr. ping steče b.p. >>> >>> lp >>> dalibor >>> >> Tudi če na pc-ju ne vidiš route, bi vseeno moralo delati. Vse kar ni na >> lokalni mreži (192.168.1.0 ?) in pc nima eksplicitno v lokalni tabeli, >> tako ali tako pošlje default gw. Če ima ta vpisano routo (za >> 192.168.2.0), bo verjetno poslal kak icmp redirect za vpn gateway (ali >> pač sam poslal paket na vpn gw), ki bo, če ima pravilno nastavljeno >> routo, paket spravil do 192.168.2.0. Morajo pa tudi računalniki v >> 192.168.2.0 omrežju vedeti, kam poslati pakete, kot je že nekdo pred >> mano napisal. >> >> Načeloma to deluje (tudi s tremi ali več routerji), brez da bi moral >> vpisovati poti na klientih. >> >> lp, Rok >> >> _______________________________________________ >> lugos-list mailing list >> [email protected] >> http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list >> >> >> > Vem, da bi moral delati. Zakaj pa v mojem primeru ne dela mi pa ni > jasno....bom pogledal vse še enkrat > > lp > dalibor > _______________________________________________ > lugos-list mailing list > [email protected] > http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list Mogoče še to: Firewall, vgrajen v WinXP, ima nekje med nastavitvami 'ICMP allow redirect', ki je privzeto *izključen* (zakaj, ve verjetno samo microsoft, v rfc 1122 namreč piše 'host receiving a Redirect message MUST update its routing table ...').
Načeloma bi moral router vseeno pošiljati prejete pakete, za katere ve, da obstaja 'boljša pot' na drug router, ni pa rečeno, da vsi to počnejo (na zgledu microsofta se vidi, da se vsi ne držijo standardov, tudi kak cisco). Če ne opaziš kakšne očitne napake, ti na žalost ostane samo še besno pinganje, traceroutanje, tcpdumpanje ipd. :) lp, Rok _______________________________________________ lugos-list mailing list [email protected] http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
