Bocs, ha rossz kategoriaba soroltam be a nyomoromat.
Sziasztok!
Az alabbi problemammal fordulok hozzatok:
- Adott egy win7-es gep, ami file megosztokent szolgal.
- Ezen letrehoztam egy uj bejovo kapcsolatot a VPN-nek, beallitottam, hogy a 192.168.1.10-es cim legyen a cime, a kliensek pedig 192.168.1.11-192.168.1.30ig kaphatnak ip-t.
- router mogott van a win7, routeren a 1723-as portot forwardoltam a win7 belso cimere 192.168.1.253. Ezen szinten kinyitottam a 1723-as portot.
- csatlakozasnal usernev/jelszo parossal gond nelkul be tudok lepni.
- megkapom az elso cimet, ami a 192.168.1.11
- pingelni a belso halon levo gepeket, routerket tudom.
- a router, ami vegzi a routolast, 192.168.1.100-tol oszt ki cimeket 192.168.1.254-ig
- a megosztasi mappakat engedelyeztem a win7-en a "mindenki" felhasznalonak irasra es olvasasra.
problema:
- nem tudom magat a 1.253-at pingelni, viszont mindenki mast igen.
Hogy a viharba van ez? Ertetlenul allok magam elott, kerlek akinek van valami otlete, ne kimeljen.
Koszonom a valaszokat elore is!
szerk: a butasagot kitoroltem.
- 3297 megtekintés
Hozzászólások
Most tartomany vagy munkacsoport? es mit jelent az hogy "nem eszi meg"?
- amikor kapcsolodok, a tartomanyt nem eszi meg. Ha ott vagyok a halozatnal, ez a munkacsoport kell ahhoz, hogy belulrol elerjem a megosztasi mappakat
- A hozzászóláshoz be kell jelentkezni
huhh jogos. Tartomany nics, munkacsoport van. Kosz.
- A hozzászóláshoz be kell jelentkezni
Jó lenne picit bővebbet is tudni a hálózat IP cím kiosztásáról, illetve magáról a hálózat kialakításáról. Konkrétan az zavar, hogy privát IP-k esetén nem szokás hasítani a tartományokat, ami esetünkben azért lehet probléma, mert a VPN által használt 192.168.1.10 - 192.168.1.30 ugyanabba a 192.168.1.0/24 C tartományba esik, ami - ha jól értem - a belső hálózat tartománya is. Mivel a router 192.168.1.100-tól kezdi az osztást és egészen 192.168.1.253-ig megy, ezért ez nem lehet egy felső fél C tartomány - tehát tuti benne van a VPN által használt IP halmaz is. Ha a VPN és a helyi háló címtartomány megegyezik, akkor az annyira nem biztos hogy helyes működést fog eredményezni...
Amit írok, nem feltétlenül hiba - ugyanis ha a win7 masinán a helyi háló interface-t és a VPN interface-t összefogod bridge-be, akkor ezzel a VPN gépeit a belső hálónak közvetlen részévé teszed - de ez egyfelől nem javasolt, mert indokolatlanul megnő a VPN forgalom (az összes helyi hálós broadcast kiszalad a VPN-re is, stb), másfelől ebben az esetben a win7 _egyetlen_ IP-vel futna, ami a bridge-re van felhúzva, ám elmondásod szerint a VPN-ben 192.168.1.10 az IP, a helyi hálóban 192.168.1.253. Ez viszont azt jelenti, hogy nincs bridge és a két interface a saját IP-jét használja.
A dolog akkor is működhet, ha a win7 tud olyan "apró" trükköket, mint proxy arp. Annak idején a pppd játszott ilyet, amikor a helyi ppp0 az eth0 IP-jét vette fel, a túloldalra a helyi subnetből osztott IP-t, majd szépen P-t-P alapokon route-olt. Amikor meg valaki firtatta a túloldal IP-jét, akkor a pppd szépen feltette a kezét, hogy itt van, nála kell érdeklődni. Ha tud ilyet a win7, akkor akár így is működhet.
Ami bizonyos: én első körben külön tartományba tenném a VPN-t.
- A hozzászóláshoz be kell jelentkezni
- Diginet, router kapcsolodik hozza PPPoE-n keresztul. A routerre madzagon van rakotve a win7, a tobbi kliens switchen keresztul csatlakozik a router egy masik intefeszehez.
- amugy vagy en vagyok tudatlan a temaban, de a bejovo kapcsolat ( VPN ) es a helyi halokartyat nem is tudom hidba kotni. ( gondoltam ra, de nem is sikerult, mert a win nem tette lehetove )
- "A dolog akkor is működhet, ha a win7 tud olyan "apró" trükköket, mint proxy arp. Annak idején a pppd játszott ilyet, amikor a helyi ppp0 az eth0 IP-jét vette fel, a túloldalra a helyi subnetből osztott IP-t, majd szépen P-t-P alapokon route-olt. Amikor meg valaki firtatta a túloldal IP-jét, akkor a pppd szépen feltette a kezét, hogy itt van, nála kell érdeklődni. Ha tud ilyet a win7, akkor akár így is működhet."
Ezt nem ertem. Bar szerintem a kovetkezo sorban leirtaknak megfeleloen mukodott.
- az elozoekben a VPN szervert a dd-wrt-s pptpd szerver szolgaltatta, azon keresztul mukodott is, de egyeb okok miatt meg kellett valni tole.
A router volt a szerver ( befele 0.0.0.0 vagyis onmaga volt az atjaro ) es a klienseknek 192.168.2.1-tol osztogatta a cimeket.
- most kiprobaltam, hogy masik tartomanyt adok meg / 10.1.1.1-30 es 192.168.2.1-2.30 / viszont igy sem oldodott meg a problemam.
- csak a 1723-as TCP portot hasznalja vagy van meg port, amit kihagytam? Bar ha mindenkit tudok pingelni, csak "onmagat" nem, akkor elvileg ez targytalan.
- A hozzászóláshoz be kell jelentkezni
TCP port szinten csak a 1723-at hasznalja, de direktben be kell route-olni a 47-es (GRE) IP protokollt is.
Ha mas tartomanyt adsz meg, azzal vigyazz, mert be kell allitani, hogy legyen routing a ket tartomany kozott, kulonben nem fogsz tudni pingetni.
En azt javaslom - mert mar nagyon sok minden elhangzott itt - hogy keress valami jopofa kepfeltolto oldalt (ne a kepfeltoltes.hu-t), es kezdj el fotozkodni, hogy mik a mostani beallitasok, lehet, hogy valami trivialis helyen nincs egy pipa.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal - A hozzászóláshoz be kell jelentkezni
hmm...
47-et is forwardoltam, win7 tuzfalban kinyitottam.
kep itt talalhato. Bocs, remelem erthetoen sikerult leirnom.
Router config, vpn "config", ping routerre es egy munkatarsra, majd a belso cimere a win7nek. Pingelhettem volna a 192.168.1.10-et is, nem erkezett ra volna valasz.
Megprobaltam, hogy mas tartomanyba teszem, az eredmeny ugyanaz volt, bar akkor a 47-es port meg zarva volt. Elkepzelheto, hogy emiatt ( IS) van gubanc?
Koszi mindenkinek a segitseget elore is!!!
- A hozzászóláshoz be kell jelentkezni
up
- A hozzászóláshoz be kell jelentkezni