URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 69417
[ Назад ]

Исходное сообщение
"Маршрутизация под OPENVPN"
Отправлено podol3 , 09-Окт-06 16:58

я уже замучался...с соеднинением 2-ух сетей ч-з OPENVPN
есть 2 сервера линукса (Федорине горе 5)
1) 10.21.0.51
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
INET STATIC_IP  *               255.255.255.248 U     0      0        0 eth0
10.21.0.0       *               255.255.255.192 U     0      0        0 eth1
192.168.0.0     10.7.0.2        255.255.255.0   UG    0      0        0 tap0
10.7.0.0        *               255.255.255.0   U     0      0        0 tap0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth1
default         INET_GAteWay    0.0.0.0         UG    0      0        0 eth0
2)192.168.0.12
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
INET STATIC_IP  *               255.255.255.255 UH    0      0        0 ppp0
10.21.0.0       10.7.0.1        255.255.255.192 UG    0      0        0 tap0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
10.7.0.0        *               255.255.255.0   U     0      0        0 tap0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth0
default         INET_GAteWay    0.0.0.0         UG    0      0        0 ppp0
За серверами сети...ВПН поднимается...НО
почему, добавив на виндовую машину в сети 192.168.0.0, маршрут
route add 192.168.0.0 netmask 255.255.255.0 10.21.0.51 я не пингую тот же 10.7.0.2 или 129.168.0.12
В чем причина ? (даже при отключенном iptables)

Содержание

Маршрутизация под OPENVPN,Эдмон, 21:22 , 09-Окт-06
Маршрутизация под OPENVPN,Solo_Wolf, 16:31 , 10-Окт-06
Маршрутизация под OPENVPN,Bad_UID, 17:52 , 10-Окт-06

Сообщения в этом обсуждении

"Маршрутизация под OPENVPN"
Отправлено Эдмон , 09-Окт-06 21:22

с виндовой машины
tracert 10.7.0.2
что говорит?

"Маршрутизация под OPENVPN"
Отправлено Solo_Wolf , 10-Окт-06 16:31

>За серверами сети...ВПН поднимается...НО
>почему, добавив на виндовую машину в сети 192.168.0.0, маршрут
>route add 192.168.0.0 netmask 255.255.255.0 10.21.0.51 я не пингую тот же 10.7.0.2
>или 129.168.0.12
>В чем причина ? (даже при отключенном iptables)

А зачем прописывать сеть 192.168.0.0 на адрес 10.21.0.51, если она локальна на интерфейсе винды. Поэтому и не пингуется после прописывания маршрута.
Если у виндовой машины маршрутизатор default - роутер с vpn, то прописывать ничего не надо.
Если виндовая машины по default идет на другой маршрутизатов, то надо дописывать сети, которые отличаются от локальной с указанием адреса маршрутизатора.

"Маршрутизация под OPENVPN"
Отправлено Bad_UID , 10-Окт-06 17:52

для начала уточним следующую весчь
маску на VPN лучше убрать на 255.255.255.252
Машины ходящие в VPN должны иметь default gate в роутеры на которых VPN установлен или иметь статику на интерфейсах на эти роутеры.
В конфиги openvpn обоих серверов желательно добавить
route <удаленная сеть> <маска> для автоматического поднятия роутинга на серверах.
В принципе если Натов и FW нету, то машины увидят друг друга без проблем.