LINUX.ORG.RU
ФорумAdmin

Настройка маршрутизации на ClearOS

 , , ,


0

1

Подскажите пожалуйста, что я делаю не так... Стоит шлюз на базе ClearOS 6 (192.168.11.1). На нем установлен сервер pptp (внутрений адрес 192.168.11.25, дает удаленному маршрутизатору 192.168.11.46). В сети установлен сервер видеонаблюдения (192.168.11.7). Камеры установлены на удаленном объекте в (10.0.0.0\24). Маршрутизатор подключается к серверу без проблем, с компьютера в сети с камерами(10.0.0.111) пингуется все что находится в сети 192.168.11.0\24. А из сети 192.168.11.0\24 не пингуется ничего из сети 10.0.0.0\24. Т.к. я полный лох в построении сетей я долго думал и со временем допер, что нужно внести соответствующие записи в таблицу маршрутизации... Я зешел через телнет на шлюз и открыл таблицу маршрутизации:

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

192.168.11.25 * 255.255.255.255 UH 0 0 0 pptp0

95.170.144.160 * 255.255.255.224 U 0 0 0 eth0

192.168.0.0 * 255.255.255.0 U 0 0 0 eth1

192.168.11.0 * 255.255.255.0 U 0 0 0 eth1

default host-95-170-144 0.0.0.0 UG 0 0 0 eth0

и добавил строчку :

10.0.0.0 192.168.11.46 255.255.255.0 UG 0 0 0 pptp0

Но ничего существенно не изменилось... пинги не ходят в сеть 10.0.0.0\24

может надо настраивать както по особенному zyxel keenetic lite 2 ? Хотя судя по статье которую я прочитал на сайте зуксель я все правильно сделал... Может я неправильно добавил стройку в таблицу маршрутизации?? Сори за то что я так все расписал... Я в этом нуб...


Может я не правильно понял топологию сети, но мне не понятно, как без добавленного вами маршрута могли ходить пинги от 10.0.0.111 на 192.168.11.7. Ведь без этого маршрута шлюз не знал куда слать ответные (icmp-replay) пакеты. Получаесть, что там у вас SNAT или MASQRADE и, наверное, куча правил в firewall'е, поэтому не понятно что советовать.

Попробуйте научится запускать tcpdump, чтобы запуская ping смотреть какие пакеты приходят. Это позволит как-то отделить проблемы маршрутизации от проблем с настройкой фаервола.

mky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.