LINUX.ORG.RU
решено ФорумAdmin

Network is unreachable


0

0

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
212.95.60.234 191.255.255.1 255.255.255.255 UGH 0 0 0 venet0
192.168.102.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun1
192.168.101.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun2
192.168.101.0 191.255.255.1 255.255.255.0 UG 0 0 0 venet0
192.168.102.0 192.168.102.2 255.255.255.0 UG 0 0 0 tun1
191.255.255.0 0.0.0.0 255.255.255.0 U 0 0 0 venet0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 venet0
0.0.0.0 191.255.255.1 0.0.0.0 UG 0 0 0 venet0
---------------------------
на 192.168.101.1 находится другой сервер, который раздаёт интернет
при попытке
route add default gw 192.168.101.1 tun2
выдаёт
SIOCADDRT: Network is unreachable
что это может быть?

Нет маршрута к 192.168.101.1 через tun2

mikki
()

точно нужно через tun2? что-то по адресам и маскам для этого больше venet0 подходит. Вообще. есть немного каши в маршрутах. Например. уже есть дефолтный маршрут через 191.255.255.1

Для точного выполнения поставленной задачи в конкретном окружении (добавить дефолтный маршрут на 192.168.101.1 через tun2), выполните следующее:

route add -host 192.168.101.1 dev tun2
route add default gw 192.168.101.1

но я сомневаюсь. что оно заработает :) Пересмотрите маршруты, убедитесь, что туннели будут установлены без уже существующего роута по умолчанию (пропишите вручную роуты до VPN-серверов), и только потом уже меняетй дефолтный маршрут на хост внутри VPN-сети.

Slavaz ★★★★★
()
Ответ на: комментарий от Slavaz

хмм.

после выполнения данных вещей
route add -host 192.168.101.1 dev tun2
route add default gw 192.168.101.1
машина пропала из сети и перестала откликаться.
каких ещё маршрутов не хватает?

plohish
() автор топика
Ответ на: хмм. от plohish

> машина пропала из сети и перестала откликаться.

каких ещё маршрутов не хватает?


Да. Потому что роутинг по умолчанию сменился. Есили раньше роутинг был через 191.255.255.1 (по интерфейсу venet0), то сейчас он стал через 192.168.101.1 по интерфейсу tun2. При этом tun2 является виртуальным интерфейсом, второй «конец» которого упирается в некий VPN-сервер. Реальный адрес этого VPN-сервера был доступен через маршрут по умолчанию (через 191.255.255.1). При смене маршрута по умолчанию этот адрес перестал быть доступным, потому что надо послать пакет внутри туннеля к VPN-серверу. а чтобы послать сами пакеты, несущие в себе туннель, нужно знать, где находится VPN-сервер... рекурсия, короче. Из-за которой становится непонятно, как доставить пакеты самого туннеля (пакеты, обеспечивающие работу туннеля), а не пакеты внутри туннеля.

Я уже написал ранее:
«Пересмотрите маршруты, убедитесь, что туннели будут установлены без уже существующего роута по умолчанию (пропишите вручную роуты до VPN-серверов)»

То есть, не устанавливая маршрута по умолчанию, настройте роутинг до VPN-серверов. Например, так:

добавляем хост-маршрут на девайс:
route add -host 191.255.255.1 dev venet0

добавляем адрес VPN-сервера на хост-маршрут:
route add -host <адрес VPN-сервака> gw 191.255.255.1

потом поднимаем VPN-клиента; проверяем, что туннель установился и
адрес 192.168.101.1 запинговался.

И потом уже создаём маршрут по умолчанию сквозь туннель:
route add default gw 192.168.101.1

В двух словах: без туннеля надо знать, как «достучаться» к VPN-серверу без установленного default route; с туннелем надо достучаться до адреса, который в последствии будет маршрутом по умолчанию.

Slavaz ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin