[WTF]Маршрутизация и OpenVPN

0

0

И так :
S (сеть сервера openvpn 192.168.0.0/24)
С (сеть клиента openvpn 192.168.1.0/24)

routerS маршрутизатор сервера ( tun ip 10.10.0.1)
routerC маршрутизатор клиента (tun ip 10.10.0.6)

anyS любой хост в сети сервера (пусть будет 192.168.0.93)
anyC любой хост в сети клиента (пусть будет 192.168.1.15)

Цель : сделать так чтобы 192.168.0.93 видел (мог пинговать) 192.168.1.15

На данный момент имеем:
anyS--routerS------------routerC--anyC

routerS пингует anyS (само собой) routerC и anyC
routerC пингует anyC (само самой) routerS и anyS
То есть маршрутизаторы всех видят как надо, но все остальные ...
anyS (192.168.0.93)пингует только routerS (10.10.0.1) но не видит 10.10.0.6 и 192.168.1.15
По anyC можно сказать то же самое. Следовательно цель не достигнута

Ссылка

←	Не грузится Debian

FreeBSD тормозит.

→

Очевидно что не хватает маршрутов

~~ss85~~
(10.08.09 18:58:50 MSD) автор топика

Ссылка

http://www.linux.org.ru/jump-message.jsp?msgid=3153017&cid=3153297

Slavaz ★★★★★
(10.08.09 18:59:44 MSD)

Ответ на: комментарий от Slavaz 10.08.09 18:59:44 MSD

Спасибо . Попробую так же все воспроизвести =)

~~ss85~~
(10.08.09 19:27:43 MSD) автор топика

Ссылка

На сервере нужно проделать следующие операции:

1. в конфиг сервера вписать

# Добавить в таблицу маршрутизации, что эта подсеть доступна через впн
route 192.168.1.0 255.255.255.0
# Имя подкаталога с конфигами для клиентов
client-config-dir ccd

2. в каталоге с конфигами openvpn создать подкаталог ccd

3. в нем создать файл с именем, совпадающим с common name клиента, и вписать в него

# Указать клиенту, какую подсеть он сам предоставляет через впн
iroute 192.168.1.0 255.255.255.0
# Указать клиенту, что эта подсеть доступна через впн
push "route 192.168.0.0 255.255.255.0"

У меня работает 100%

Правда, тут не затронут вопрос фаерволов. Тоже весьма эротичная тема %)

nnz ★★★★
(11.08.09 00:39:46 MSD)

Ссылка

Да, забыл сказать.
Не забудьте на все компах в сетях клиента и сервера прописать маршруты для "противоположных" сетей.
Например, на 192.168.0.93

ip route add to 192.168.1.0/24 via 192.168.0.1 dev eth0

(предполагая, что 192.168.0.1 - это адрес сервера со стороны локалки).
Аналогично на 192.168.1.15

ip route add to 192.168.0.0/24 via 192.168.1.1 dev eth0

(предполагая, что 192.168.1.1 - это адрес клиента со стороны его локалки)

Самое простое это поставить маршрутизаторы (сервер и клиент) в качестве дефолтных шлюзов для своих подсетей. Если можно - делайте именно так.

nnz ★★★★
(11.08.09 01:35:32 MSD)

Ответ на: комментарий от nnz 11.08.09 01:35:32 MSD

Это у меня все правильно настроено , проблема в другом.

~~ss85~~
(11.08.09 11:05:30 MSD) автор топика

Ответ на: комментарий от ss85 11.08.09 11:05:30 MSD

Тогда см. мой пост от 0:39. Это тоже правильно настроено?

nnz ★★★★
(11.08.09 13:11:53 MSD)

Ответ на: комментарий от nnz 11.08.09 13:11:53 MSD

http://www.linux.org.ru/view-message.jsp?msgid=3951281

~~ss85~~
(11.08.09 13:25:53 MSD) автор топика

Ответ на: комментарий от ss85 11.08.09 13:25:53 MSD

Простите за тупой вопрос, но как заблокированный фаерволом localhost относится к проблемам маршрутизации в впн?

nnz ★★★★
(12.08.09 00:55:57 MSD)

Ответ на: комментарий от nnz 12.08.09 00:55:57 MSD

c localhost проблем небыло , и никто его не блокировал , наоборот проблемма была в NAT

~~ss85~~
(12.08.09 09:21:09 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Не грузится Debian

Admin

FreeBSD тормозит.

→

Похожие темы