Здравствуйте.
Подскажите пожалуйста по следующей проблеме.
Есть шлюз (главный, назовем его А) FreeBSD 4.10 стоит на нем openvpn.
У шлюза есть реальный IP - а.а.а.а и внутренняя сеть 192.168.9.0/24
Есть второй компьютер (Б) он выходит в интернет через ADSL (ADSL в режиме роутера), адрес получаю динамический. Компьютер Б является
файл сервером и к нему через хаб подключаются клиенты.
Для компьютера Б такая таблица маршрутизации (до создания VPN
соединения).
192.168.4.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
default 192.168.4.254
Где 192.168.4.254 ADSL модем
Сеть 192.168.2.0/24 клиенты за компьютером Б.
Когда компьютеры устанавливают VPN соединение становится следующее:
192.168.5.1 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
а.а.а.а 192.168.4.254 255.255.255.255 UGH 0 0 0 eth1
192.168.4.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.9.0 192.168.5.1 255.255.255.0 UG 0 0 0 tun0
0.0.0.0 192.168.5.1 0.0.0.0 UG 0 0 0 tun0
Вот вывод компьютера Б
eth0 Link encap:Ethernet HWaddr 00:50:BF:65:D5:B0
inet addr:192.168.2.254 Bcast:192.168.2.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:115829 errors:0 dropped:0 overruns:0 frame:0
TX packets:134993 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:15946245 (15.2 MiB) TX bytes:68767876 (65.5 MiB)
Interrupt:12 Base address:0x9400
eth1 Link encap:Ethernet HWaddr 00:1C:F0:BC:72:28
inet addr:192.168.4.1 Bcast:192.168.4.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:11220 errors:0 dropped:0 overruns:0 frame:0
TX packets:16055 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2634073 (2.5 MiB) TX bytes:1511799 (1.4 MiB)
Interrupt:10 Base address:0xc000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:3816 errors:0 dropped:0 overruns:0 frame:0
TX packets:3816 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:328408 (320.7 KiB) TX bytes:328408 (320.7 KiB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:192.168.5.2 P-t-P:192.168.5.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:16 errors:0 dropped:0 overruns:0 frame:0
TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1224 (1.1 KiB) TX bytes:1308 (1.2 KiB)
На компьютере Б файрвол отключен.
На компьютере А следующее
Destination Gateway Flags Refs Use Netif Expire
default р.р.р.р UGSc 9 899789 ed0
127.0.0.1 127.0.0.1 UH 10 1901521 lo0
192.168.2 192.168.5.2 UGSc 0 18 tun2
192.168.5 tun2 USc 0 0 tun2
192.168.9 link#1 UC 21 0 rl0
вывод сетевых устройств компьютера А следующее
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.9.249 netmask 0xffffff00 broadcast 192.168.9.255
inet6 fe80::260:52ff:fe0c:1682%rl0 prefixlen 64 scopeid 0x1
ether 00:60:52:0c:16:82
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
ed0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
inet а.а.а.а netmask 0xfffffff0 broadcast р.р.р.р
inet6 fe80::260:52ff:fe06:3f05%ed0 prefixlen 64 scopeid 0x2
ether 00:60:52:06:3f:05
rl1: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.6.1 netmask 0xffffff00 broadcast 192.168.6.255
inet6 fe80::260:52ff:fe0c:1be0%rl1 prefixlen 64 scopeid 0x3
ether 00:60:52:0c:1b:e0
media: Ethernet autoselect (none)
status: no carrier
lp0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
faith0: flags=8002<BROADCAST,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6
inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
inet6 fe80::260:52ff:fe0c:1682%tun0 prefixlen 64 scopeid 0x7
inet 192.168.20.1 --> 192.168.20.2 netmask 0xffffffff
Opened by PID 322
tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
inet6 fe80::260:52ff:fe0c:1682%tun1 prefixlen 64 scopeid 0x8
inet 192.168.20.5 --> 192.168.20.6 netmask 0xffffffff
Opened by PID 329
tun2: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
inet6 fe80::260:52ff:fe0c:1682%tun2 prefixlen 64 scopeid 0xa
inet 192.168.5.1 --> 255.255.255.0 netmask 0xffffffff
Opened by PID 6267
Пинги со компьютера Б в сеть 192.168.9.0/24 идут.
С компьютера А я не могу пингануть сеть 192.168.2.0/24
Прибовал с компа А пингануть комп Б на адрес 192.168.2.254
вот что выдает мне
А# tcpdump -i tun2 -vvv -f
tcpdump: listening on tun2
13:36:21.873007 192.168.5.1 > 192.168.2.254: icmp: echo request (ttl 64, id 51720, len 84)
13:36:22.878470 192.168.5.1 > 192.168.2.254: icmp: echo request (ttl 64, id 51723, len 84)
13:36:23.888459 192.168.5.1 > 192.168.2.254: icmp: echo request (ttl 64, id 51727, len 84)
13:36:24.898520 192.168.5.1 > 192.168.2.254: icmp: echo request (ttl 64, id 51729, len 84)
13:36:25.908503 192.168.5.1 > 192.168.2.254: icmp: echo request (ttl 64, id 51732, len 84)
13:36:26.918536 192.168.5.1 > 192.168.2.254: icmp: echo request (ttl 64, id 51734, len 84)
13:36:27.928535 192.168.5.1 > 192.168.2.254: icmp: echo request (ttl 64, id 51736, len 84)
Буду признателен за подсказки, голова не варит уже,
в гугле ни чего не нашел по этой теме.
Зараннее спасибо