LINUX.ORG.RU
ФорумAdmin

ip routing need help


0

1

Добрый день, уважаемые! Уже который день бьюсь над этой проблемой... всё бесполезно. Думаю тут есть люди, которые смогут помочь мне. Сам вопрос в конце, а пока изложу то, что имеем:
Сеть А (основная) 192.168.5.0/24
Интерфейсы главного шлюза в этой сети:
eth2 - Белый IP
eth0 - 192.168.5.1 mask 255.255.255.0
tap0 - 192.168.10.1

Сеть Б 192.168.220.0/27
Интерфейсы главного шлюза:
eth0 - Не имеет настроек
eth0.20 - 192.168.220.1 mask 255.255.255.224
eth1 - Белый IP
tap0 192.168.10.220

Между сетями А и Б успешно проходят пакеты в обе стороны, через OpenVPN тоннель.
В сети Б есть Wi-Fi роутер с ip адресом 192.168.220.25, его интерфейсы:
wan - 192.168.220.25 mask 255.255.255.224
lan 172.16.220.1 mask 255.255.255.0

Route на Шлюзе Б

~]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.99.128     *               255.255.255.240 U     0      0        0 eth0.99
192.168.102.112 *               255.255.255.240 U     0      0        0 eth0.102
10.0.99.0       192.168.10.1    255.255.255.240 UG    0      0        0 tap0
192.168.220.0   *               255.255.255.224 U     0      0        0 eth0.20
192.168.102.128 192.168.10.1    255.255.255.128 UG    0      0        0 tap0
192.168.5.0     192.168.10.1    255.255.255.0   UG    0      0        0 tap0
172.16.220.0    192.168.220.25  255.255.255.0   UG    0      0        0 eth0.20
192.168.10.0    *               255.255.255.0   U     0      0        0 tap0
link-local      *               255.255.0.0     U     1002   0        0 eth0
link-local      *               255.255.0.0     U     1003   0        0 eth1
217.0.0.0       *               255.0.0.0       U     0      0        0 eth1
default         217-88-99-1.surg 0.0.0.0         UG    0      0        0 eth1
Route на шлюзе А
~]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
62.***.***.***    *               255.255.255.252 U     0      0        0 eth2
192.168.102.0   192.168.10.118  255.255.255.252 UG    0      0        0 tap0
10.0.99.128     192.168.10.220  255.255.255.240 UG    0      0        0 tap0
192.168.102.80  192.168.10.214  255.255.255.240 UG    0      0        0 tap0
192.168.102.112 192.168.10.220  255.255.255.240 UG    0      0        0 tap0
10.0.99.32      192.168.5.55    255.255.255.240 UG    0      0        0 eth0
10.0.99.96      192.168.10.214  255.255.255.240 UG    0      0        0 tap0
192.168.114.0   192.168.10.214  255.255.255.224 UG    0      0        0 tap0
192.168.220.0   192.168.10.220  255.255.255.224 UG    0      0        0 tap0
192.168.102.128 192.168.5.55    255.255.255.128 UG    0      0        0 eth0
192.168.7.0     192.168.10.112  255.255.255.0   UG    0      0        0 tap0
192.168.6.0     192.168.5.55    255.255.255.0   UG    0      0        0 eth0
192.168.5.0     *               255.255.255.0   U     0      0        0 eth0
192.168.20.0    192.168.10.214  255.255.255.0   UG    0      0        0 tap0
192.168.4.0     192.168.10.111  255.255.255.0   UG    0      0        0 tap0
172.16.220.0    192.168.10.220  255.255.255.0   UG    0      0        0 tap0
192.168.11.0    192.168.10.115  255.255.255.0   UG    0      0        0 tap0
192.168.10.0    *               255.255.255.0   U     0      0        0 tap0
192.168.9.0     192.168.10.113  255.255.255.0   UG    0      0        0 tap0
192.168.8.0     192.168.10.116  255.255.255.0   UG    0      0        0 tap0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth2
default         62.***.***.***    0.0.0.0         UG    0      0        0 eth2

На роутере так же прописан маршрут для сети 192.168.5.0/24 на шлюз 192.168.220.1 (который успешно пингуется из сети 172.16.220.0/24), но почему при этом «основная» сеть не доступна?



Последнее исправление: skarkerov (всего исправлений: 2)

С маршрутам может быть всё в порядке, а проблемы могут быть в правилах firewall'а (запрет в FORWARD или SNAT на неправильный адрес).

Проще запустить ping и поочерёдно запуская tcpdump на перехват icmp-пакетов на разных интерфейсах определять где они перестают проходить.

mky ★★★★★
()

До шлюза (192.168.10.1,192.168.5.1) пакеты [из 172.16.220.0/24], доходят,а через шлюз не проходят? Взять tcpdump и посмотреть как пакеты на tap0 входят, а на eth0 - не выходят. Заодно заглянуть в пакеты на предмет: не меняется ли них что-либо по пути. Когда пингуете чтонибудь из 192.168.5.0/24 какой ICMP error приходит?

naszar
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.