LINUX.ORG.RU
ФорумAdmin

OpenVPN маршрутизация


0

0

Доброго времени суток.

Всетаки удалось поднять VPN...

Теперь проблемма в следующем: Есть 2 сети 0.0 и 5.0, в первой гейт 0.4 является принимающим vpn сервером,а во второй гейт 0.2 клиент vpn. После того как поднимется vpn я руками прописываю маршруты на обоих гейтах: route add -net 192.168.0.0/24 gw 10.10.10.1 -- на 192,168,5,2 dev tap0 route add -net 192.168.5.0/24 gw 10.10.10.10 -- на 192,168,0,4 dev tap0

После этого пингую с гета (0.4): ping 192.168.5.2

PING 192.168.5.2 (192.168.5.2) 56(84) bytes of data.

64 bytes from 192.168.5.2: icmp_seq=1 ttl=64 time=388 ms

64 bytes from 192.168.5.2: icmp_seq=2 ttl=64 time=213 ms

ping 192.168.5.1

PING 192.168.5.1 (192.168.5.1) 56(84) bytes of data.

64 bytes from 192.168.5.1: icmp_seq=1 ttl=63 time=234 ms

64 bytes from 192.168.5.1: icmp_seq=2 ttl=63 time=190 ms

Из сети 0.0 скажем с машины 0.120(win) не пингуетя даже 192.168.5.2.

Затем пробую с гейта (5.2): Пингуется только адрес 0.4 (гейт), а в сеть пинги не проходят. Также могу пинговать гейт с машины 5.1 которая стоит за гейтом, но в дальше сеть 0.0 пинги так и не проходят...

Подскажите в каком направлении копать?

Ответ на: Re: OpenVPN маршрутизация от LifeWins

Re: OpenVPN маршрутизация

Блин у меня траблы с англиским... Я читаю по возможности. Если трудно ответить или не знаешь, то лучше вообще не пиши.

Morphine ()

Re: OpenVPN маршрутизация

Вот схема сети http://img222.imageshack.us/img222/2288/vpnye9.gif (37Kb).

Повторюсь что пакеты не идут из сети 0.0 в сеть 5.0, и из 5.0 в сеть 0.0, только до пограничного маршрутизатора, т.е. до 192.168.0.4. На 0.4 в iptables нет цепочек.

iptables -L -v

Chain INPUT (policy ACCEPT 9293 packets, 848K bytes)

pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 17328 packets, 1300K bytes)

pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 10294 packets, 1239K bytes)

pkts bytes target prot opt in out source destination

Очень нужна помощь!

Morphine ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.