LINUX.ORG.RU
ФорумAdmin

Объединение сетей через интернет openVPN


1

1

Добрый день, Имеется две локальные сетки 192.168.100.0 (Сеть1) и 192.168.10.0 (Сеть2) у каждой свой доступ в интернет и белые IP, необходимо объеденить эти сети между собой, чтобы из сети 192.168.100.0 пинговалась 192.168.10.0 и наоборот. В сети 192.168.100.0 стоит биллинг, необходимо чтобы сеть 192.168.10.0 ходила в интернет через него. Что было сделано: в сети 1 установлен сервер openVPN, в сети2 клиент openVPN, между ними настроен тунель 192.168.20.1-192.168.20.2 через интернет, в сети1 у сервера внутренний интерфейс eth0 192.168.100.8, внешний eth1 70.200.101.103 в сети2 у сервера внутренний интерфейс eth1 192.168.10.111, внешний eth0 192.168.2.111, сервера пингуются по внутренним интерфейсам, но дальше пинг в локальные сети не проходит, как решить эту проблему?

но дальше пинг в локальные сети не проходит, как решить эту проблему?

разрешить форвардинг, вероятно

phoenix ★★★★ ()

iroute, route, push «route XXXX» - всё это настроено в openvpn? Или делал по how-toшкам из инета?

Я по ману сейчас такую-же задачу решаю. Прочитал маны, завтра буду тестировать. :)

DALDON ★★★★★ ()

Рекомендую к подобным вопросам прикладывать рисунок. А то ничего не понятно, от цифр в глазах рябит :)

power ()
Ответ на: комментарий от DALDON

iroute route и push не меняют картину, ноль реакции при применении этого, хотя может что не так делаю, настраивал через webmin и руками дописывал конфиги

Service45 ()
Ответ на: комментарий от power

В твоем случае проблема либо в форвардинге, либо в отсутствующих маршрутах. Ну и фаервол конечно надо проверить.

power ()
Ответ на: комментарий от Service45

power тебе всё правильно сказал. Нужно смотреть маршруты, настройки firewall, я сам ковыряю этот момент, если всё получится, выложу как делал сюда, если не забуду.

DALDON ★★★★★ ()
Ответ на: комментарий от power

ну маршруты прописаны, я немного изменил ip адреса, могу маршруты сюда выложить, с форвардингом незнаю как сделать, в фаерволе все разрешено, может сюда выложить таблицы маршрутизации и схемку сети?

Service45 ()
Ответ на: комментарий от Service45

маршруты прописывал руками, форвардинг не работает на клиенте маршруты:

Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.2.254 0.0.0.0 UG 100 0 0 eth0 77.233.181.174 192.168.2.254 255.255.255.255 UGH 0 0 0 eth0 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.20.1 0.0.0.0 255.255.255.255 UH 0 0 0 tun0

на сервере:

Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.20.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 77.233.181.168 0.0.0.0 255.255.255.248 U 0 0 0 eth1 192.168.180.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0 0.0.0.0 77.233.181.169 0.0.0.0 UG 100 0 0 eth1

Service45 ()
Ответ на: комментарий от Service45

Нужно асилить LOR форматирование, выложить конфиги, и маршруты в сети. И конфиги фаерволов. И рассказать на чём поднимаешь всё это дело.

DALDON ★★★★★ ()
Ответ на: комментарий от Service45

Требуется не это, требуется не раздать инет на кучу компов тупо роутером, а объеденить две сети будто это одна сеть

Операции с ядром и iptables одинаковые.

unfo ★★★★★ ()

Чтобы определить не проходит icmp-echo-request (пинг-запрос) или icmp-echo-replay (пинг-ответ) нужно ловить icmp-пакеты tcpdump-ом на различных интерфейсах на клиенте и сервере. Тогда будет понятно где теряются пакеты, а так можно долго гадать.

Плюс пока ещё не понятно, нужно ли вам на компьютерах локальной сети прописывать маршруты до компьютеров другой локальной сети через концы тунеля openVPN (192.168.100.8 и 192.168.10.111) или они попадают на них за счёт маршрутов по умолчанию.

mky ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.