LINUX.ORG.RU
ФорумAdmin

Роутинг и ОпенВПН


0

0 

Удалите предыдущее сообщение, там без форматирования.

У меня проблема с роутингом.
есть следующие интерфейсы

eth0      inet addr:192.168.1.110 локалка

eth1      inet addr:62.11.11.111 первый провайдер "Дартел"
шлюз 62.11.11.222

eth2      inet addr:85.22.222.222 второй провайдер "ВолгаТелеком"
шлюз 85.22.222.111

По умолчанию у меня стоит шлюз "Дартела"

route add default gw 62.11.11.222 и вся локалка ходит в тырнет через него. Это у нас в центральном офисе. ДопОфисы работают с нашей базой и подключаются к нашему серверу на 85.22.222.222 "ВолгаТелеком". И уходят по нему же
Например для допофиса 213.222.22.22 прописан роут
route add 213.222.22.22 gw 85.22.222.111

Не спрашивайте для чего такой гемор... Начальство говорит надо чтоб допОфисы работали по "Волгателеком", а в интернете из головного офиса лазили по "Дартел".

Казалось бы работает и хер с ним. Но теперь нам нужно поднять OpenVPN, чтобы все были как бы в локалке. НО! надо чтобы ОпенВПН ходил по "Волгателеком". И тут у меня проблема. Не хочет он работать по нему. сейчас выложу настройки клиент сервера опенвпн

сервер
[root@gate sbin]# cat server.conf
# Which local IP address should OpenVPN
# listen on? (optional)
;local

port 1194
proto udp
dev tun
#pkcs
pkcs12 keys/server.p12
dh keys/dh1024.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway"
;push "dhcp-option DNS 10.8.0.1"
comp-lzo
keepalive 10 120
;user nobody
;group nobody
verb 3


клиентская машина (85.22.222.333)
[root@test sbin]# cat client.conf
client
dev tun
proto udp
#remote 85.22.222.222 # если так 
# то нифига никуда не ходим. OpenVPN client 
# пишет write UDPv4 []: Operation not permitted (code=1)
# На сервере никаких шевелений о коннекте клиента.
# На сервере все открыто для машины клиента

remote 62.11.11.111 #а если так, то все ок, 
#но ходим по дартелу. А нам надо ВТ

pkcs12 keys/client1.p12
resolv-retry infinite
nobind
persist-key
persist-tun
copn-lzo
verb 3


-------------

после запуска сервера опенВПН
на сервере интерфейс
tun0      Link encap:Point-to-Point Protocol
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)



таблица роутинга на сервере

[root@gate sbin]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
###Доп Офис
213.222.22.22   85.22.222.111   255.255.255.255 UGH   0   0     0 eth2

10.8.0.2        0.0.0.0         255.255.255.255 UH    0   0     0 tun0
....
....
....
10.8.0.0        10.8.0.2        255.255.255.0   UG    0   0     0 tun0
192.168.1.0     0.0.0.0         255.255.255.0   U     0   0     0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0   0     0 lo
0.0.0.0         62.33.38.129    0.0.0.0         UG    0   0     0 eth1
anonymous
Вопрос по Debian 4
Exchenge через прокси.

Ответ на: комментарий от Narian

>>> пишет write UDPv4 []: Operation not permitted (code=1) На сервере никаких шевелений о коннекте клиента. На сервере все открыто для машины клиента

вот...что то даже мыслей никаких у меня по этому поводу

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Вопрос по Debian 4
Admin
Exchenge через прокси.