Нужна ваша помощь, не могу настроить статическую маршрутизацию.

Ай нид хелп, ибо ничиво не понимаю...

Вот у мну VPN клиент, я коннекчусь и получаю определённый айпи (один и тот же). Задача - у VPN клиента должны быть прописаны определённые статические маршруты.

Проблема в том, что когда я пытаюсь прописать маршрут на подсеть, указывая в качестве шлюза адрес VPN сервера. Маршрут не добавляется - "сбой добавления маршрута" Винда пишет "либо индекс интерфейса указан неверно...." Прописываю индекс через IF, маршрут заводится. Но вся херня в том, что при переконнекте индекс интерфейса меняется, а мне нужно иметь статик роут.... Если же IF параметр опускаешь, то винда не понимает какой интерфейс использовать. В общем я не пойму - либо нужно сделать, чтоб индекс VPN интерфейса оставался статическим (возможно такое?), либо как-то обьяснить винде, что вот он интерфейс родимый...

Ответ: Нужна ваша помощь, не могу настроить статическую маршрутизацию.

DesKV,попробуй поставить галочку "использовать шлюз по умолчанию в удаленной сети" (use default gateway on remote network) на закладке "дополнительно" параметров tcp/ip VPN соединения. Причём,если ты используешь VPN поверх dial-up,то и dial-up и в VPN соединениях должна стоять эта галочка. К сожалению Windows XP кажись не даёт возможности прописывать маршрут через интерфейс который получает динамический ip.

Добавлено через 4 минуты
Но зато в службе Routing and remote access Windows 2000/2003 Server маршруты через интерфейсы с динамическим ip прописываются без проблем.

Ответ: Нужна ваша помощь, не могу настроить статическую маршрутизацию.

Нет, это всё не поможет. Айпи я выдаю VPN клиенту статический - один и тотже. Маршрут один и тот же нужно прописывать. Казалось бы просто всё. Но: маршрут прописывается только тогда, когда в route add явно указываешь индекс интерфейса. Ну то есть у меня 4 интерфейса, один из них допустим стал WAN 0x000004. Если я напишу route add (и далее параметры), то винда ругнётся что "либо индекс интерфейса указан неверно, либо шлюз не лежит в той же сети...". Но если я указываю через route add (параметры) IF 0x000004, то маршрут успешно добавляется

Вся засада в том, что при очередном переконнекте индекс интерфейса сменится на допустим 0x000005 и маршрут перестанет быть активным.
Мне нужно как-то заставить винду выдавать VPN интерфейсу один и тот же индекс похоже.....

Вот такой вот тупик.., где-то чего-то я недопонимаю. Но в мануалах нигде подобных "тонкостей" не нашёл....

p.s. думаю, может вообще так не делается? Может нужно организовать раздачу маршрута по DHCP вместе с айпи, нужно попробовать в общем, не помню, возможно ли такое...

Ответ: Нужна ваша помощь, не могу настроить статическую маршрутизацию.

либо шлюз не лежит в той же сети...

а можно подробнее об этом?

какой ай-пи у тебя на vpn интерфейсе, какая маска, и какой ай-пи ты указываешь как шлюз, он принадлежит этой подсети?

Ответ: Нужна ваша помощь, не могу настроить статическую маршрутизацию.

по VPN я получаю адрес 172.20.0.254 маска 255.255.255.255. Адрес VPN сервера 172.20.0.253

Мне нужно "достучаться" в сеть 10.1.149.0, маска 24 бита.

Прописываем route add 10.1.149.0 mask 255.255.255.0 172.20.0.253 - получаем вышеуказанную траблу (ессно, так как маска - все биты 1, т.е. любой хост в другой подсети, в т.ч. и шлюз...). Но если укажешь с интерфейсом, то тогда добавляется и работает

Прописываем route add 10.1.149.0 mask 255.255.255.0 172.20.0.254 (по идее всё равно PPP, не важно клиент или сервер указывать) - маршрут как бы добавляется, но в списке активных маршрутов его нет (по route print). Переконнект ничего не меняет.

Ответ: Нужна ваша помощь, не могу настроить статическую маршрутизацию.

DesKV, ты всё же меня не понял. Если ты будешь использовать маршрут по умолчанию на VPN интерфейсе, то пакеты на твой 10.1.149.0 (как и на Любой другой адрес кроме явно прописаных маршрутов) автоматически будут попадать на VPN сервер, а уже там и делай дальнейшую маршрутизацию на 10.1.149.0. Попробуй вообще без маршрута, но с установленной галочкой "Использовать основной шлюз в удалённой сети именно в VPN". Не забывай также о команде tracert, так как по ней сразу видно где "обламывется" маршрут.

Ответ: Нужна ваша помощь, не могу настроить статическую маршрутизацию.

DesKV сказав(ла):

Прописываем route add 10.1.149.0 mask 255.255.255.0 172.20.0.254 (по идее всё равно PPP, не важно клиент или сервер указывать) - маршрут как бы добавляется, но в списке активных маршрутов его нет (по route print). Переконнект ничего не меняет.

Натисніть, щоб розгорнути...

Именно это я тебе и хотел посоветовать, попробовать роутить в 172.20.0.254.

Т.к. команда роутить в 172.20.0.253 при такой конфигурации vpn-овского интерфейса (MASK 255.255.255.255) пройти не может, т.к. route просто самостоятельно не может вычислить нужный интерфейс.

Сори.

Ответ: Нужна ваша помощь, не могу настроить статическую маршрутизацию.

EricX я не могу использовать шлюз по умолчанию в VPN клиенте, так как сам комп имеет еще одно VPN соединение для интернета. Инет выделенный, включен постоянно, в итоге не получится....

Пока думаю порыться в мануалах и разобраться, возможна ли раздача помимо айпи адреса еще и определённых маршрутов... Если да, то это решит проблему.

p.s. а всё-таки и бубнов нада докупить

Ответ: Нужна ваша помощь, не могу настроить статическую маршрутизацию.

DesKV, так бы сразу и сказал. Значит комп не домашний. Тогда поставь на нём 2003 сервер и службу Routing and remote Access. Там всё просто делается.

Ответ: Нужна ваша помощь, не могу настроить статическую маршрутизацию.

Стоит 2003 сервер и Маршрутизация и удалённый доступ тоже...

Ответ: Нужна ваша помощь, не могу настроить статическую маршрутизацию.

Отлично. В таком случае тебе необходимо настроить demand dial interface и маршрутизацию делать через него, а не через команду route. Подробней смогу объяснить по телефону в понедельник. А пока сам можешь почитать об этом в инете. Бери ключевые слова: "Vpn между двумя офисами, "вызов по требованию" "demand dial" "Routing and Remote Access"

Ответ: Нужна ваша помощь, не могу настроить статическую маршрутизацию.

EricX спасибо огромное!!! Теперь я понял, что делал неправильно. Завтра покручу и отпишусь!

Добавлено через 15 часов 58 минут
Получилось добавить маршрут с помощью Routing and Remote Access.
Но столкнулся со следующими двумя проблемами. Первая - у меня есть еще маршрут 10.1.149.0 маска 255.255.255.0 на шлюз 192.168.8.2 с метрикой 1. Добавляю второй статик роут 10.1.149.0 через demand dial interface с метрикой 20 (так нужно, есть скрипт, который будет удалять маршрут на шлюз 192.168.8.2 и будет "включаться" "резервный"). В итоге в списке "статические маршруты" есть оба маршрута, но активный только второй (который через demand dial).

вторая - kerio не видит интерфейс, созданный как "вызов по требованию".

Ответ: Нужна ваша помощь, не могу настроить статическую маршрутизацию.

сорри за оффтоп
поимела меня винда2003, поставил линух на серваках, мандриву 2008пвп(первое шо попалось), ща не знаю чем заняцца

Ответ: Нужна ваша помощь, не могу настроить статическую маршрутизацию.

DesKV, а ты попробуй добавить два маршрута именно через demand dial, просто резервный маршрут сделай с большей мерикой и он должен заработать при падении основного. А вот насчёт керио не скажу, хотя возможно он не видит из-за того, что запускается раньше чем сервис Routing and remote Access. Попробуй перезапустить керио в то время, когда уже RRAS запущен.

Ответ: Нужна ваша помощь, не могу настроить статическую маршрутизацию.

Сделал два маршрута в routing and remote acces. Работает только маршрут на wan интерфейс, первый в списке активных не видится... Никак не могу заставить появиться в активной таблице сразу оба маршрута.

Ответ: Нужна ваша помощь, не могу настроить статическую маршрутизацию.

DesKV, а поддереве "Static Routes" (не в таблице маршрутизации) маршруты есть?

Ответ: Нужна ваша помощь, не могу настроить статическую маршрутизацию.

да.

Ответ: Нужна ваша помощь, не могу настроить статическую маршрутизацию.

Ну значит они должны работать, если пропадёт канал по первому(с меншей метрикой) то должен заработать второй. Попробуй исскуственно отключить основной первый маршрут и проверить как работает второй.

Ответ: Нужна ваша помощь, не могу настроить статическую маршрутизацию.

Проблема в том, что работает только один из этих маршрутов, как раз "резервный" с меньшей метрикой (20). В списке активных маршрутов только он и есть. Бум разбираться, что-то где-то упустил я....

Добавлено через 1 час 15 минут
В общем что обнаружил: два маршрута отличаются только адресами шлюза и интерфейсами. Вместе жить в активной таблице не хотят. После очередного танца с там-тамами сделал следующее. Один маршрут прописал как постоянный средствами винды. Второй маршрут прописан с помощью керио, но он не "стартует", висит в инактив себе. Но. Как только канал падает, удаляется (скриптом, спасибо coop) "постоянный" маршрут и тут же на его место "заскакивает" запасной, который висел в инактиве у керио. Вот такие дела, по извращенчески всё получилось, блин, пора всё-таки линух ставить.


Спасибо всем за то, что помогли разобраться