LINUX.ORG.RU
решено ФорумAdmin

Марштутизация клиента openvpn


0

2

Приветствую!
Сервер-маршруты 

172.16.206.0    172.16.206.2    255.255.255.0   UG    0      0        0 tun0
172.16.206.2    *               255.255.255.255 UH    0      0        0 tun0
192.168.207.0   192.168.207.75  255.255.255.0   UG    0      0        0 tap4
192.168.207.75  *               255.255.255.255 UH    0      0        0 tap4
192.168.206.0   *               255.255.255.0   U     0      0        0 eth0
конфигурация 
mode server
daemon vpn-server
proto udp
port 1194
dev tun
keepalive 10 120
ca ca.crt
cert cert.crt
key key.key
dh dh1024.pem
push route 192.168.206.0 255.255.255.0
server 172.16.206.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push dhcp-option DNS 176.16.206.75
log /var/log/openvpn_tun.log
comp-lzo
status /var/log/openvpn-status.log
client-config-dir ccd
cdd 
push route 192.168.207.0 255.255.255.0
Клиент-маршруты 
172.16.206.0    172.16.206.9    255.255.255.0   UG    0      0        0 tun0
172.16.206.9    *               255.255.255.255 UH    0      0        0 tun0
192.168.206.0   172.16.206.9    255.255.255.0   UG    0      0        0 tun0
192.168.207.0   172.16.206.9    255.255.255.0   UG    0      0        0 tun0
конфигурация 
remote 213.180.193.3 1194
proto udp
ca   ca.crt
cert client.crt
key  client.key
dh dh1024.pem
comp-lzo
verb 1
mute 20
resolv-retry infinite
nobind
client
dev tun
persist-key
persist-tun
Трассировка с клиента: 
traceroute to 192.168.206.1 (192.168.206.1), 30 hops max, 60 byte packets
 1  172.16.206.1 (172.16.206.1)  97.758 ms  137.378 ms  147.243 ms
 2  192.168.206.1 (192.168.206.1)  157.158 ms  167.420 ms  176.988 ms
traceroute to 192.168.207.1 (192.168.207.1), 30 hops max, 60 byte packets
 1  172.16.206.1 (172.16.206.1)  112.861 ms  133.060 ms  152.799 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  *^C
Трассировка с маршрутизатора: 
traceroute to 192.168.206.1 (192.168.206.1), 30 hops max, 60 byte packets
 1  192.168.206.1 (192.168.206.1)  0.387 ms  0.590 ms  0.351 ms

traceroute to 192.168.207.1 (192.168.207.1), 30 hops max, 60 byte packets
 1  192.168.207.75 (192.168.207.75)  33.172 ms  40.986 ms  42.066 ms
 2  192.168.207.1 (192.168.207.1)  43.325 ms  43.670 ms  44.592 ms



Последнее исправление: oS_a (всего исправлений: 1)

iptables же еще покажи
net.ipv4.ip_forward=1
еще слышал, что надо включать promisc на tap интерфейсах

ii343hbka ★★★
()

Итак, в описании фигурирует сервер, клиент и маршрутизатор. Как они связаны пусть каждый решит сам. А вы поищите пакеты tcpdump'ом, чтобы было понятно, теряется ли пакет, идущий к 192.168.207.1 или ответный.

mky ★★★★★
()
Ответ на: комментарий от petav

ТС не особо разговорчив в тех его темах, которые связаны с сетью. Ставлю, что мы никогда не узнаем правильный ответ. :-)

mky ★★★★★
()
Ответ на: комментарий от mky

mky, вы были правы, пнув меня в сторону tcpdump'a. Посылаемый запрос я вижу и на tun, и на tap, и на стороне 192.168.207.75. Ответа только нет.
Ответ оказался прост. На 192.168.207.75: 

192.168.206.0   192.168.206.75  255.255.255.0   UG    0      0        0 VPN00
192.168.206.75  *               255.255.255.255 UH    0      0        0 VPN00
при том что запрос исходил от 172.16.206.0. Добавление маршрута 
172.16.206.0    192.168.206.75  255.255.255.0   UG    0      0        0 VPN00
и вуаля.
Всем спасибо!

oS_a
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin