Vpn(mpd) и локальная сеть!!!

[aksel]

Проблема така:
Клиенты конектятся через впн соединение на адрес 192.168.0.1.
В этой же подсети находится и вся остальная локальная сеть

Адреса клиентам присваиваются из пула c 192.168.50.2/24 по 192.168.50.60/24

До соединения клиенты без проблем могут ходить во всему сетевому окружению

А после конекта на впс сервер в локальной сети начинаются ужасные тормоза и проблемы доступа на отдельные хосты.

Локальная сеть построенна на основе домена AD на Win_2000
И естественно для успешного входа в систему и рабыты в сети клиенты запрашивают ДНС (192.168.0.101) сервера авторизации которым и является AD.

Я думаю, что после конекта у клиентов прописывается новый маршрут и новый ДНС присваеваемые MPD и билингом. Может быть тут что то не так у меня

У кого нибудь была такая проблема ???????

[HikeR]

клиенты все как наподбор виндовые юзеры?
сделайте route print до подключения, и route print после подключения. обратите внимание на шлюз по умолчанию.

желательно еще сделать tracert какой_нить_хост_в_сети чтобы узнать, где происходят тормоза и не случилось ли закольцевания маршрутов.

если секретного ничего нет, то можно и здесь показать.

[aksel]

Да киенты абсолютно все виндовые юзеры
Вобщем route print До конекта:

Код: Выделить всё

        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1	  1
      192.168.0.0    255.255.255.0    192.168.0.109   192.168.0.109	  20
    192.168.0.109  255.255.255.255        127.0.0.1       127.0.0.1	  20
    192.168.0.255  255.255.255.255    192.168.0.109   192.168.0.109	  20
        224.0.0.0        240.0.0.0    192.168.0.109   192.168.0.109	  20
  255.255.255.255  255.255.255.255    192.168.0.109   192.168.0.109	  1

После

Код: Выделить всё

0.0.0.0          0.0.0.0    192.168.50.19   192.168.50.19	  1
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1	  1
      192.168.0.0    255.255.255.0    192.168.0.109   192.168.0.109	  20
      192.168.0.1  255.255.255.255    192.168.0.109   192.168.0.109	  20
    192.168.0.109  255.255.255.255        127.0.0.1       127.0.0.1	  20
    192.168.0.255  255.255.255.255    192.168.0.109   192.168.0.109	  20
    192.168.50.19  255.255.255.255        127.0.0.1       127.0.0.1	  50
   192.168.50.255  255.255.255.255    192.168.50.19   192.168.50.19	  50
        224.0.0.0        240.0.0.0    192.168.0.109   192.168.0.109	  20
        224.0.0.0        240.0.0.0    192.168.50.19   192.168.50.19	  1
  255.255.255.255  255.255.255.255    192.168.0.109   192.168.0.109	  1
  255.255.255.255  255.255.255.255    192.168.50.19   192.168.50.19	  1
Основной шлюз: 192.168.50.19

Появился основной шлюз ... по дефолту его нет в обычном подключении по локальной сети.

А вот что пишет ipconfig -all после конекта

Код: Выделить всё

Настройка протокола IP для Windows



        Имя компьютера  . . . . . . . . . : bp

        Основной DNS-суффикс  . . . . . . : bispravo.ru

        Тип узла. . . . . . . . . . . . . : неизвестный

        IP-маршрутизация включена . . . . : да

        WINS-прокси включен . . . . . . . : нет

        Порядок просмотра суффиксов DNS . : bispravo.ru



Подключение по локальной сети - Ethernet адаптер:



        DNS-суффикс этого подключения . . : 

        Описание  . . . . . . . . . . . . : SiS 900-Based PCI Fast Ethernet адаптер

        Физический адрес. . . . . . . . . : 00-13-D4-90-61-C1

        Dhcp включен. . . . . . . . . . . : нет

        IP-адрес  . . . . . . . . . . . . : 192.168.0.109

        Маска подсети . . . . . . . . . . : 255.255.255.0

        Основной шлюз . . . . . . . . . . : 

        DNS-серверы . . . . . . . . . . . : 192.168.0.101

                                            192.168.0.1



интернет - PPP адаптер:



        DNS-суффикс этого подключения . . : 

        Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface

        Физический адрес. . . . . . . . . : 00-53-45-00-00-00

        Dhcp включен. . . . . . . . . . . : нет

        IP-адрес  . . . . . . . . . . . . : 192.168.50.19

        Маска подсети . . . . . . . . . . : 255.255.255.255

        Основной шлюз . . . . . . . . . . : 192.168.50.19

        DNS-серверы . . . . . . . . . . . : 192.168.0.1

bispravo.ru - основной домен который как раз отваливается после конекта

Второй DNS 192.168.0.1 (bizness-pravo.ru)
т.е. у меня в сети 2 dns и после конекта почему то виндовая машина использует фряшный а это как раз ненадо делать ! Потому что AD как раз на другом ДНС висит (192.168.0.101)

Хотя ! В mpd.conf

Код: Выделить всё

standart:
    set iface   disable on-demand
    set iface   enable  proxy-arp
    set iface   idle    1800
    set iface   enable  tcpmssfix
    set bundle  enable  multilink
    set link    yes     acfcomp protocomp
    set link    no      pap     chap
    set link    enable  chap
    set link    mtu     1460
    set link    keep-alive      10      75
    set ipcp    yes     vjcomp
    set ipcp    dns     192.168.0.101

#set    ipcp    nbns    192.168.0.101

    set ipcp    dns     192.168.0.1
    set iface   up-script       "/usr/local/abills/libexec/linkdupdown  mpd4   u                                             p"
    set iface   down-script     "/usr/local/abills/libexec/linkupdown   mpd4   d                                             own"
    set ipcp    ranges  192.168.50.1/24 192.168.50.52/24
    load        radius

Дальше история с tracert: и до конекта и после конекта tracert проходит на ура на прямую до хоста независимо как он делается по IP или по имени хоста

Код: Выделить всё

Трасировка маршрута к server.bispravo.ru [192.168.0.101]

с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  192.168.0.101 

Трасировка  завершена 

Т.Е. получается что после конекта система использует другой ДНС

1й (192.168.0.101- win_2000srv) ДНС мне нужен для для AD

2й (192.168.0.1 - крутится на freebsd) ДНС мне нужен для интернета, для преобразования внешних имен

Вот такие пироги...

Я вот думаю может попробовать в mpd.conf вообще убрать

Код: Выделить всё

set ipcp    dns     192.168.0.1

И оставить только

Код: Выделить всё

set ipcp    dns     192.168.0.101

Но тогда инетовские имена не будут преобразовываться потому как этот сервак только для AD настроен и не смотрит в инет. Да и решит ли это проблему ???

[HikeR]

Но тогда инетовские имена не будут преобразовываться потому как этот сервак только для AD настроен и не смотрит в инет.

а что мешает настроить пересылку запросов на другой днс (который на шлюзе)?

ессно, клиенты пытаются разрешить имена хостов локалки через инетовский днс, который про них ни фига знает. нужно либо подстроить конфиг mpd
# что-то тут явно лишнее
set ipcp dns 192.168.0.101
set ipcp dns 192.168.0.1

либо в настройках VPN подключения явно указать использование внутреннего днс-а (св-ва подключения, сеть, протокол интенета, использовать следующие адреса днс...), а не получать его автоматом.

[aksel]

либо в настройках VPN подключения явно указать использование внутреннего днс-а (св-ва подключения, сеть, протокол интенета, использовать следующие адреса днс...), а не получать его автоматом

Вобщем попробовал я так сделать
Таже петрушка осталась
Пробовал так же в конфиге мпд убирать 1 ДНС - тоже не помогло
даже не знаю куда копать теперь может быть что то с фаерволом или еще с чем? неужели не у кого не было такого ?

[ran]

Эхх... жаль модера на форуме нету... Мужики! Ну не засоряйте вы его! Ну причём тут абиллс??? То, что вынь при поднятии ппп забывает о днс, прописанном на изернет (и много ещё о чём) давно всем известно! Но это - к биллу гатесу! Ну пропиши ж ты на инетовском днсе СВОЮ зону сделай ей тип форвард и привяжи к внутреннему. Тогда все запросы в ТВОЮ зону, направленные на инетовский днс будут форвардится на внутренний

[aksel]

Да я понимаю что вопрос не в тему ......
Но все же рас уже тема начата помогите мне ее добить до конца

Т.е. счас у меня в named.conf есть следующее

Код: Выделить всё

listen-on {
        127.0.0.1; 192.168.0.1;
        };

forwarders {
                127.0.0.1; 212.0.65.2; 192.168.0.101;
        };

zone "bizness-pravo.ru" {
        type master;
        file "/etc/namedb/master/for.conf";

};
zone "0.168.192.in-addr.arpa" {
        type master;
        file "/etc/namedb/master/back.conf";
};

for.conf

Код: Выделить всё

$TTL    3600

bizness-pravo.ru.       IN      SOA     ns.bizness-pravo.ru     root.bizness-pravo.ru.  (
                                20071205        ; Serial
                                3600    ; Refresh
                                900     ; Retry
                                3600000 ; Expire
                                3600 )  ; Minimum
                                NS      bizness-pravo.ru.

                IN      NS      ns.bizness-pravo.ru.
                IN      A       192.168.0.1
localhost       IN      A       127.0.0.1
ns              IN      A       192.168.0.1
ns              IN      A       127.0.0.1
ts              IN      A       192.168.0.102

back.conf

Код: Выделить всё

$TTL    3600

0.168.192.in-addr.arpa. IN      SOA     ns.bizbess-pravo.ru. root.bizbess-pravo.ru.  (
                                20071205        ; Serial
                                3600    ; Refresh
                                900     ; Retry
                                3600000 ; Expire
                                3600 )  ; Minimum
                IN      NS      bizbess-pravo.ru.
1               IN      PTR     bizness-pravo.ru.
102             IN      PTR     ts.bizness-pravo.ru.

что еще мне нужно ?

[aksel]

Сожет в resolv.conf что то еще надо ?
resolv.conf

Код: Выделить всё

domain          bizness-pravo.ru.
nameserver      192.168.0.1

[ran]

А может мне приехать и тебе всё настроить??? Почитай доку по бинд, или что там у тебя и настрой. Или заплати тому, ктро сделает это за тебя. А путь решения проблемы я тебе дал

[aksel]

Что то не так с тем путем который ты мне дал

Обьясняю:

ты мне пишешь:

Ну пропиши ж ты на инетовском днсе СВОЮ зону сделай ей тип форвард и привяжи к внутреннему. Тогда все запросы в ТВОЮ зону, направленные на инетовский днс будут форвардится на внутренний

Вобщем прописал я форвард и запросы нормально проходят проверил я это следующим образом:
Я тупо назначил в подключении к локальной сети 1 единственный ДНС 192.168.0.1 - это как раз не AD а ДНС разрешающий внешние запросы
AD крутится на 192.168.0.101

Дальше я перезагрузил комп и если верить тебе то я не смог бы войти в домен потому как у меня прописан не тот ДНС но я зашел
т.е. очивидно что днс запросы форвардятся туда куда надо, а следовательно дело совсем не в БИНДЕ ....
AD отваливается именно при конекте по VPN
что ты на это скажешь RAN ???

[ran]

что ты на это скажешь RAN ???

Изучай матчась

Биллинговой системы ABILLS, обсуждаемой на форумах данного сайта это СОВЕРШЕННО не касается.

Иди на другие форумы и там кричи.

[ran]

чтобы не быть голословным не поленился проверил как я говрил всё работает

zone твояЛОКАЛЬНАЯзона {
type forward;
forward only ;
forwarders днсЛОКАЛЬНОЙзоны;
};

на ИНЕТОВСКОМ днс

и если скажешь что это не работает (и докажешь) - я... БРОШУ ПИТЬ!!! (до субботы)

И давай закроем тему... задолбала она уже в топиках появляться

[aksel]

Вот это из линуха ?

Код: Выделить всё

zone твояЛОКАЛЬНАЯзона { 
type forward; 
forward only ; 
forwarders днсЛОКАЛЬНОЙзоны; 
};

У меня фря
Использую стандартный демон named
И форвард задается вот тут
named.conf

Код: Выделить всё

// If you've got a DNS server around at your upstream provider, enter
// its IP address here, and enable the line below.  This will make you
// benefit from its cache, thus reduce overall DNS traffic in the Internet.

        forwarders {
            127.0.0.1; 212.0.65.2; 192.168.0.101;
            };

Это конфиг инетовского ДНС

У меня как видишь прописан 192.168.0.101 ДНС к которому прибит AD
212.0.65.2 Провайдерский ДНС

и если скажешь что это не работает (и докажешь)

И разве это не доказательство:

Вобщем прописал я форвард и запросы нормально проходят проверил я это следующим образом:
Я тупо назначил в подключении к локальной сети 1 единственный ДНС 192.168.0.1 - это как раз не AD а ДНС разрешающий внешние запросы
AD крутится на 192.168.0.101

Если бы запросы не форвардились я бы вообще в домен не вошел (потому как 192.168.0.1 не является сервером авторизации а он единственный о котором знает система) и тем более я бы не смог свободно гулять по сети ?..

Скорее всего тут трабла в подсетях. Ведь AD сервер лежит в подсети 192.168.0.0 а клиеты получают ip из подсети 192.168.50.0

[ran]

блин... ты доки когда-нибудь читаешь??? или только в форумах трескотню разводишь????? какая разница линух фря винда или нетварь? это стандарт! Понимаешь???

Цитата из доки которая лежит у тебя на винте:

zone Statement Definition and Usage

Zone Types

forward

A "forward zone" is a way to configure forwarding on a per-domain basis. A zone statement of type forward can contain a forward and/or forwarders statement, which will apply to queries within the domain given by the zone name. If no forwarders statement is present or an empty list for forwarders is given, then no forwarding will be done for the domain, canceling the effects of any forwarders in the options statement. Thus if you want to use this type of zone to change the behavior of the global forward option (that is, "forward first" to, then "forward only", or vice versa, but want to use the same servers as set globally) you need to re-specify the global forwarders.

та даже если не читаешь... можно ж было тупо сделать как я написал и забыть об этом??? разжевал же уже и в рот положил... извини за резкость конечно...

[aksel]

Нонсенс !!!
Обнаружил только что!
У меня в офисе есть старый комп где стоит 98 винда !
При все тех же настройках сервера она после конекта не теряет соединения к AD!!
Почему ?