LINUX.ORG.RU
ФорумAdmin

траблы ddwrt & openvpn

 ,


0

1

коллеги какой день мучаюсь не могу решить одну проблему....:

есть удаленный офис там стоит роутер с прошивкой ddwrt, он подключается к серверу который расположен в центральном офисе по Openvpn роутер - подсеть 192.168.6.0/24 tun - 172.16.17.2 сервер - 192.168.5.0/24 172.16.17.1 задача - весь трафик с роутера прогонять через сервер по тунелю..

роутер root@Prog:~# ip route list

 172.16.17.1 dev tun0  proto kernel  scope link  src 172.16.17.2
x.183.126.192/26 dev vlan1  proto kernel  scope link  src x.183.126.x
192.168.6.0/24 dev br0  proto kernel  scope link  src 192.168.6.1
169.254.0.0/16 dev br0  proto kernel  scope link  src 169.254.255.1
127.0.0.0/8 dev lo  scope link
default via x.183.126.193 dev vlan1

прописываю 2 правило в роутре:

ip route add default via 172.16.17.1 table 120
     ip rule add from 192.168.6.0/24 table 120
и все, ssh отваливаюсь...(( захожу с внешки

может что нибудь подскажете??



Последнее исправление: SusDoc (всего исправлений: 5)

Не совсем понятен смысл фразы:

и все, ssh отваливаюсь...

но, похоже вам нужно в ″table 120″ прописать маршрут до ″192.168.6.0/24 dev br0″.

P.S. правило это ″ip rule″, а ″ip route″ это маршрут.

mky ★★★★★
()
Ответ на: комментарий от mky

я немного не дописал, отваливается не только ssh...почти вся сеть, т.е. нет пинга внешнего ip, если подключиться по внутреннему адресу, то пинга тоже нет, но вроде как работает wi-fi и раздает ip

SusDoc
() автор топика
Ответ на: комментарий от SusDoc

Прописывание маршрута в ″table 120″ что-нибудь изменило?

А так, лучше пишите полностью с каких адресов и куда нет пинга/ssh. Потому что возникает ощущение, что вы настраиваете маршрутизатор с компьютера из сети 192.168.6.0/24 и теряете ssh на адрес 192.168.6.1, но с другой стороны, это ведь удалённый офис, значит вы находитесь не в нём, а в 192.168.5.0.

mky ★★★★★
()
Ответ на: комментарий от mky

когда прописываешь маршрут все норм, но как только прописываешь правило, то все сразу падает..

SusDoc
() автор топика
Ответ на: комментарий от mky

я подключаюсь через teamviewer к сети удаленного офиса, по другому каналу

SusDoc
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.