OpenVPN объединение двух сетей

0

1

Доброго дня!

Вот есть недоразумение, мешающее спокойно жить.Изложу:

Две сети 192.168.0.0 и 192.168.1.0 объединены средствами OpenVpn.

[СlientOpenVPN wlan0:192.168.1.215,tun0:10.8.0.6] <--> [Device1:192.168.1.210] <--> [Device2:192.168.1.250]

[ServerOpenVPN eth0:192.168.0.112,tun0:10.8.0.1] <--> [Notebook W7 192.168.0.103]

Сервером OpenVPN явяется raspberry (c Debian) а клиентом роутер с Openwrt.

С ноутбука (там добавлен маршрут в сеть 192.168.1.0 через 192.168.0.112 ) я могу зайти на web страницу Device2, а тоже самое с Device1 не получается.

Проблема: C ноутбука (192.168.0.103) «видны» лишь некоторые узлы сети 192.168.1.0. В то время с сервера Openvpn (192.168.0.112) все узлы пингуются и происходит подключение к Device2 по 80 порту (с помощью netcat)

Почему?

приведу некоторые листинги:

C ноутбука (W 7) команда tracert для Device1,Device2

C:\Users\1>tracert 192.168.1.250

Трассировка маршрута к 192.168.1.250 с максимальным числом прыжков 30

1 1 ms 1 ms 1 ms 192.168.0.112
2 9 ms 18 ms 9 ms 10.8.0.6
3 11 ms 10 ms 64 ms 192.168.1.250

Трассировка завершена.

C:\Users\1>tracert 192.168.1.210

Трассировка маршрута к 192.168.1.210 с максимальным числом прыжков 30

1 10 ms 3 ms 3 ms 192.168.0.112
2 11 ms 13 ms 11 ms 10.8.0.6
3 * * * Превышен интервал ожидания для запроса.

****************Теперь подключение к серверу по ssh (192.168.0.112) к серверу OpenVpn************

root@raspberrypi:~# traceroute 192.168.1.250
traceroute to 192.168.1.250 (192.168.1.250), 30 hops max, 60 byte packets
1 10.8.0.6 (10.8.0.6) 9.367 ms 18.210 ms 17.733 ms
2 192.168.1.250 (192.168.1.250) 20.475 ms 25.016 ms 24.795 ms

root@raspberrypi:~# traceroute 192.168.1.210
traceroute to 192.168.1.210 (192.168.1.210), 30 hops max, 60 byte packets
1 10.8.0.6 (10.8.0.6) 9.535 ms 8.936 ms 13.954 ms
2 192.168.1.210 (192.168.1.210) 22.524 ms 22.052 ms 21.563 ms

root@raspberrypi:~# iptables -L -t nat
Chain PREROUTING (policy ACCEPT) target prot opt source destination

Chain INPUT (policy ACCEPT) target prot opt source destination

Chain OUTPUT (policy ACCEPT) target prot opt source destination

Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all — 10.8.0.0/24 192.168.0.0/24

Ссылка

виндой запахло

anonymous
(31.05.15 07:36:31 MSK)

Разобрался. Если кому интересно то дело было с следующем: У ClientOpenVPN (Openwrt) в /etc/rc.local была команда:
iptables -t nat -A POSTROUTING -o wlan0 -d 192.168.1.0/24 -s 10.8.0.0/24 -j MASQUERADE

но как выяснилось к Device2 был доступ и без неё, а к Device1 не было доступа и с ней. Поэтому попробовал в ней что то поменять

iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

В итоге получилось. Спасибо за потраченное время за прочтение :)

pwl2015
(31.05.15 07:41:46 MSK) автор топика

Ответ на: комментарий от pwl2015 31.05.15 07:41:46 MSK

отметь как решенную.

snaf ★★★★★
(31.05.15 10:49:41 MSK)

Похожие темы