LINUX.ORG.RU
решено ФорумAdmin

не работает маршрутизация?

 ,


0

1

второй день мучаюсь…Fedora 34 между двуми офисами поднял OpenVPN

Tun1 ( 10.8.2.1) - Tun1 (10.8.2.2)

 ping 10.8.2.1
PING 10.8.2.1 (10.8.2.1) 56(84) bytes of data.
64 bytes from 10.8.2.1: icmp_seq=1 ttl=64 time=0.072 ms

и

ping 10.8.2.2
PING 10.8.2.2 (10.8.2.2) 56(84) bytes of data.
64 bytes from 10.8.2.2: icmp_seq=1 ttl=64 time=2.88 ms

Такая картина с обеих сторон, вроде все хорошо, включил маршрутизацию как обычно единичкой, фаервол пока с политиками ACCEPT

1) from 172.16.1.100 eth1: 56(84) bytes of data.
^C
--- 10.8.2.1 ping statistics ---
8 packets transmitted, 0 received, 100% packet loss, time 7202ms

Не пингуется ни с одной стороны, что я делаю не так?

сам себе напишу, на нашем же форуме нашел волшебное предложение: «При «–dev tun» работают только маршруты openvpn Используй tap, если хочешь системные маршруты использовать» от edyard

Я как раз их и хочу использовать!

alex_sim ★★★ ()
Ответ на: комментарий от alex_sim
  • Указать iroute в client config override на сервере для подсети за клиентом.
  • Прописать route для подсети за клиентом в системные таблицы роутинга на сервере.
  • Прописать (или сделать push) роутов до подсети сервера на клиенте.

dev tap нужен только, если тебе нужна связность L2 (в 99% сценариев она не нужна). dev tap – будет гонять тебе мусор в шифрованный канал.

BOOBLIK ★★ ()