Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Статический маршрут без фаервола? (http://forum.oszone.net/showthread.php?t=258406)

bombording 11-04-2013 21:14 2130666
Статический маршрут без фаервола?
 
Здраствуйте.

Имеются два сервера, в одной подсети.

1. Сервер, на котором стоит Cisco VPN client, который подключен к одной приватной подсети через интернет.
2. Сервер, который так же необходимо подключить к этой же приватной подсети но уже не через Cisco VPN client.


Вопрос:
Можно ли каким то образом пустить статический маршрут на втором сервере в приватную подсеть, через первый сервер? Без использования каких либо специальных служб и фаервола на первом сервере (который подключен к подсети)?

На обоих серверах, нет специальных служб обеспечивающих NAT,Firewall и т.д.

slava007 11-04-2013 21:37 2130673
route add адрес_приватной_сети маска_приватной_сети адрес_сервера
Цитата:
Цитата bombording
на котором стоит Cisco VPN client »

bombording 11-04-2013 22:49 2130707
А тот сервер где стоит Cisсo VPN разве сможет без служб NAP и без фаервола с функциями NAT, транслировать маршрут через себя?

upd:

Прописал на втором сервере:

route add 172.19.3.0 mask 255.255.255.0 192.168.50.5
где:
172.19.3.0 - приватная подсеть доступная в данный момент через Cisco VPN первому серверу.
192.168.50.5 - адрес первого сервера.

Пинги к 172.19.3.1 не проходят (хотя с первого сервера пингует)

slava007 11-04-2013 23:01 2130712
Цитата:
Цитата bombording
192.168.50.5 »
а сюда пинги ходят?
Цитата:
Цитата bombording
А тот сервер где стоит Cisсo VPN разве сможет без служб NAP и без фаервола с функциями NAT, транслировать маршрут через себя? »
зочем NAT в локальной сети?

bombording 11-04-2013 23:05 2130713
Цитата:
Цитата slava007
а сюда пинги ходят? »
Конечно. Сервера в одной подсети, с выключеными брендмауерами.

Цитата:
Цитата slava007
зочем NAT в локальной сети? »
Ну тут же получается что на первом сервере Cisco VPN имеет свой сетевой интерфейс, который при конекте поднимается. И как первый сервер поймет что ему нужно отдавать пакеты с приватной сети, второму серверу...

slava007 11-04-2013 23:44 2130728
Цитата:
Цитата bombording
И как первый сервер поймет что ему нужно отдавать пакеты с приватной сети, второму серверу... »
он посмотрит в таблицу маршрутизации и выберет маршрут. и nat тут не причем.
попробуйте пингануть приватный ip первого сервера

bombording 11-04-2013 23:55 2130735
slava007, И тем не менее не работает. Вот таблица маршрутизация с обеих серверов:

Первый сервер. Где работает Cisco VPN Client.
где
192.168.50.5 - локальный IP сервера.
192.168.103.157 - IP Cisco VPN интерфейса.
172.19.3.0 - приватная подсеть.

Код:
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес          Маска сети      Адрес шлюза      Интерфейс  Метрик
          0.0.0.0          0.0.0.0    192.168.50.11      192.168.50.5    266
        10.8.0.0    255.255.255.0    192.168.50.66      192.168.50.5    11
        127.0.0.0        255.0.0.0        On-link        127.0.0.1    306
        127.0.0.1  255.255.255.255        On-link        127.0.0.1    306
  127.255.255.255  255.255.255.255        On-link        127.0.0.1    306
      172.19.3.0    255.255.255.0    192.168.103.1  192.168.103.157    100
      172.19.7.0    255.255.255.0    192.168.103.1  192.168.103.157    100
      192.168.50.0    255.255.255.0        On-link      192.168.50.5    266
      192.168.50.5  255.255.255.255        On-link      192.168.50.5    266
    192.168.50.255  255.255.255.255        On-link      192.168.50.5    266
    192.168.51.0    255.255.255.0    192.168.50.66      192.168.50.5    11
    192.168.54.0    255.255.255.0    192.168.50.66      192.168.50.5    11
    192.168.55.0    255.255.255.0    192.168.50.66      192.168.50.5    11
    192.168.57.0    255.255.255.0    192.168.50.66      192.168.50.5    11
    192.168.58.0    255.255.255.0    192.168.50.66      192.168.50.5    11
    192.168.103.0    255.255.255.0        On-link  192.168.103.157    266
  192.168.103.157  255.255.255.255        On-link  192.168.103.157    266
  192.168.103.255  255.255.255.255        On-link  192.168.103.157    266
  194.247.136.34  255.255.255.255    192.168.50.11      192.168.50.5    100
        224.0.0.0        240.0.0.0        On-link        127.0.0.1    306
        224.0.0.0        240.0.0.0        On-link      192.168.50.5    266
        224.0.0.0        240.0.0.0        On-link  192.168.103.157    266
  255.255.255.255  255.255.255.255        On-link        127.0.0.1    306
  255.255.255.255  255.255.255.255        On-link      192.168.50.5    266
  255.255.255.255  255.255.255.255        On-link  192.168.103.157    266
===========================================================================
Постоянные маршруты:
  Сетевой адрес            Маска    Адрес шлюза      Метрика
    192.168.58.0    255.255.255.0    192.168.50.66      1
        10.8.0.0    255.255.255.0    192.168.50.66      1
    192.168.51.0    255.255.255.0    192.168.50.66      1
    192.168.54.0    255.255.255.0    192.168.50.66      1
    192.168.55.0    255.255.255.0    192.168.50.66      1
    192.168.57.0    255.255.255.0    192.168.50.66      1
          0.0.0.0          0.0.0.0    192.168.50.11  По умолчанию

Второй сервер. С прописаным маршрутом. Доступ к приватной подсети нету...
где
192.168.50.10 - локальный IP сервера.

Код:
===========================================================================
Активные маршруты:
Сетевой адрес          Маска сети      Адрес шлюза      Интерфейс  Метрика
          0.0.0.0  255.255.255.255    192.168.50.11    192.168.50.10      1
          0.0.0.0          0.0.0.0    192.168.50.11    192.168.50.10    10
        10.8.0.0    255.255.255.0    192.168.50.66    192.168.50.10      1
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
      172.19.3.0    255.255.255.0      192.168.50.5    192.168.50.10      1
      192.168.50.0    255.255.255.0    192.168.50.10    192.168.50.10    10
    192.168.50.10  255.255.255.255        127.0.0.1        127.0.0.1    10
    192.168.50.255  255.255.255.255    192.168.50.10    192.168.50.10    10
    192.168.51.0    255.255.255.0    192.168.50.66    192.168.50.10      1
    192.168.54.0    255.255.255.0    192.168.50.66    192.168.50.10      1
    192.168.55.0    255.255.255.0    192.168.50.66    192.168.50.10      1
    192.168.57.0    255.255.255.0    192.168.50.66    192.168.50.10      1
    192.168.58.0    255.255.255.0    192.168.50.66    192.168.50.10      1
        224.0.0.0        240.0.0.0    192.168.50.10    192.168.50.10    10
  255.255.255.255  255.255.255.255    192.168.50.10    192.168.50.10      1
Основной шлюз:        192.168.50.11
===========================================================================
Постоянные маршруты:
  Сетевой адрес            Маска    Адрес шлюза      Метрика
          0.0.0.0  255.255.255.255    192.168.50.11      1
    192.168.58.0    255.255.255.0    192.168.50.66      1
    192.168.51.0    255.255.255.0    192.168.50.66      1
    192.168.54.0    255.255.255.0    192.168.50.66      1
    192.168.55.0    255.255.255.0    192.168.50.66      1
    192.168.57.0    255.255.255.0    192.168.50.66      1
        10.8.0.0    255.255.255.0    192.168.50.66      1

slava007 12-04-2013 16:11 2131090
у вас есть доступ к соседнему шлюзу приватной сети? может быть шлюз 192.168.103.1 не знает про вашу сеть 192.168.50.0 поэтому пакеты и не ходят. и еще если, как вы говорите, фаерволов нету то шлюз 192.168.103.157 должен пинговаться. попробуйте сделать трассировку в 172.19.3.0 сеть. Проверяйте, выложите результаты


Время: 19:47.

Время: 19:47.
© OSzone.net 2001-