LINUX.ORG.RU
ФорумAdmin

Маршруты

 , ,


0

1

Добра!

Есть CentOS7 <10.0.0.0-Server-OVPN-Client-> Mikrotik <-->192.168.0.0\24

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         gw1.yar-tt.ru   0.0.0.0         UG    0      0        0 eth0
10.0.0.0        10.0.0.2        255.255.255.0   UG    0      0        0 tun0
10.0.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
37.60.179.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
link-local      0.0.0.0         255.255.0.0     U     1002   0        0 eth0
192.168.0.0     10.0.0.2        255.255.255.0   UG    0      0        0 tun0

На микротике http://joxi.ru/KAxn00BsM9MnXm

Из сети 192.168.0.0\24(mikrotik) пингуется сервер 10.0.0.1(CentOS7)

Из CentOS7 не пингуется сеть 192.168.0.0\24

OVPN настроен Tun Что не так?

а нет такого что 192.168.0.0 ходит на сервер через нат, а центось про эту подсеть вообще ни сном ни духом?

upcFrost ★★★★★ ()

Это у вас вывода таблицы маршрутизации с CentOS 7?

Почему для сети 192.168.0.0 вы указали, в качестве адреса следующего перехода 10.0.0.2, который является адресом присвоенным вашему интерфейсу tun0, а не адрес который являются смежным с ним через интерфейс tun0?

На Mikrotik у вас маршрут 192.16.0.0 вообще не активен, то есть в FIB не присутствует, судя по статусу DS.

ZANSWER ()
Ответ на: комментарий от ZANSWER

Почему для сети 192.168.0.0 вы указали, в качестве адреса следующего перехода 10.0.0.2, который является адресом присвоенным вашему интерфейсу tun0, а не адрес который являются смежным с ним через интерфейс tun0?

Все верно у него.

anc ★★★★★ ()

А долго ждали ответ попингатора? Из практики попадания в сети с микротиками знаю, что через них (если администратор не приложил особых усилий, то есть конфиг чуть ли не по умолчанию) попингатор ни разу сразу не работает. )) Надо бы чуть-чуть попингуемого заставить активничать, открыть, например, на попингуемом страничку гугла в интернете, так сразу попингуемый отвечает на попингатор. )) Ну, есть у меня такое подозрение. Набрался смелости сообщить.

gazanit ()
Ответ на: комментарий от whoami-neo
port 1194
proto tcp
dev tun
topology subnet
ca sysadmin_ca.crt
dh sysadmin_dh.pem
crl-verify sysadmin_crl.pem
cert sysadmin_server1.crt
key sysadmin_server1.key
ifconfig-pool-persist ipp.txt
keepalive 10 120
;comp-lzo
persist-key
persist-tun
verb 3
client-config-dir ccd
ccd-exclusive
status sysadmin_server1-status.log 10
status-version 3
script-security 2
server 10.0.0.0 255.255.255.0
skynetyar ()
Ответ на: комментарий от ZANSWER

Пля вот как быть то? OVPN что и не должен сеть 192.168 пинговать? Правильно ли я думаю что он должен пинговать только IP клиента?

Например подключится клиент и OVPN выдал ему IP 10.0.0.2 то и пинговать он будет только 10.0.0.2 ?

Пля мне нужно тогда L3 и Tap ?

skynetyar ()
Ответ на: комментарий от ZANSWER

Формулируя ламерским языком, это не он «так сделал» а ovpn «так сделал». Отсылаю вас к документации.

anc ★★★★★ ()
Ответ на: комментарий от anc

Для общего дела нет ни малейшей разницы кто или что это «сделало». Любопытен факт: все сразу начинают настраивать маршрутизацию и проверять/демонстрировать ту маршрутизацию, но напрочь отказываются привести в соответствие конфигурацию соединения. Сколько форумов не читай, а если «пинги не ходят», так сразу появляется дофига умников по специальной настройке iptables или ufw, или ещё какой-нибудь хрени. С другой стороны эдакий выход в «третьи» сети - это ппц какая стрёмная фигня. А ну как два клиента влупятся «ответственными» за одинаковые подсети. Что будет? Кто первый встал? Или серверок просто рухнет?

gazanit ()
Ответ на: комментарий от anc

Вот сказать что детей от тебя хочу, это ничего вообще ни сказать!

Что интересно это все проходил раньше но видимо каких то пля запятых не хватало,а сейчас все пучком!

Осталось в условиях FreePBX Distro так сделать что бы конфиг не перезатирался при перезагрузке и.т.д, вот почему то там с усердием ставится UDP а мне надо TCP и lzo а микротик который у меня клиентом не умеет не TCP не lzo ....

skynetyar ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.