Маршрутизация через VPN соединение

0

2

Добрый день!

Есть 2 подсети - 192.168.83.0/24 и 192.168.173.0/24. Хост 192.168.83.1 выполняет роль маршрутизатора Хост 192.168.173.1 является роутером, доступа к нему нет, есть доступ к хосту 192.168.173.4. Есть VPN туннель между 192.168.83.1 (10.0.10.1) и 192.168.173.4 (10.0.10.60). Как настроить марштрутизацию таким образом, чтобы из подсети 192.168.83.0/24 была видна подсеть 192.168.173.0/24? Сейчас виден только 192.168.173.4. Везде стоит Debian 6 и 8 версии. Как таковых статей на конкретно эту тему я не нашел. Решил параллельно с поиском запостить вопрос на форум.

Ссылка

←	CentOS не стартует xfce

Логин для нескольких пользователей в nomachine

→

Добавьте маршрут для 192.168.173.0/24 через 192.168.173.4, на нем включите masquerade и ip forwarding.

micronekodesu ★★★
(29.01.18 18:19:02 MSK)

Ответ на: комментарий от micronekodesu 29.01.18 18:19:02 MSK

Как именно включить masquerade?

«iptables -t nat -A POSTROUTING -s 10.0.10.0/24 ! -d 192.168.173.0/24 -j MASQUERADE» ?

«sysctl net.ipv4.conf.all.forwarding=1» сделал

пробовал так: «iptables -t nat -A POSTROUTING -s 192.168.173.0/24 -j MASQUERADE iptables -A FORWARD -s 0/0 -d 192.168.173.0/24 -j ACCEPT iptables -A FORWARD -d 0/0 -s 192.168.173.0/24 -j ACCEPT»

не помогло

mzolotarev
(30.01.18 14:02:21 MSK) автор топика

Ответ на: комментарий от mzolotarev 30.01.18 14:02:21 MSK

iptables -t nat -A POSTROUTING -s 192.168.173.0/24 -j MASQUERADE

Вот так попробуйте

micronekodesu ★★★
(30.01.18 14:41:11 MSK)

Ответ на: комментарий от mzolotarev 30.01.18 14:02:21 MSK

А маршрут ты добавляешь?

rumgot ★★★★★
(30.01.18 14:55:18 MSK)
Последнее исправление: rumgot 30.01.18 14:55:32 MSK (всего исправлений: 1)

Ответ на: комментарий от rumgot 30.01.18 14:55:18 MSK

Вот маршруты:

173.4: # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.173.1 0.0.0.0 UG 0 0 0 eth0 10.0.10.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1 169.254.169.254 192.168.173.1 255.255.255.255 UGH 0 0 0 eth0 192.168.173.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

83.1: # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.0.10.60 0.0.0.0 255.255.255.255 UH 0 0 0 ppp5 X.X.X.X 0.0.0.0 255.255.255.240 U 0 0 0 eth1 192.168.83.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 10.0.10.0 10.0.10.1 255.255.255.0 UG 0 0 0 ppp1 0.0.0.0 X.X.X.X 0.0.0.0 UG 0 0 0 eth1

mzolotarev
(31.01.18 16:02:24 MSK) автор топика

Ответ на: комментарий от micronekodesu 30.01.18 14:41:11 MSK

Не помогло, к сожалению.

mzolotarev
(31.01.18 16:30:04 MSK) автор топика

Ссылка

Ответ на: комментарий от mzolotarev 31.01.18 16:02:24 MSK

Оформи через тег [соde] т.к. тежело читать такое. Нужен вывод ip r l. И что у тебя там за vpn?

rumgot ★★★★★
(31.01.18 16:56:33 MSK)
Последнее исправление: rumgot 31.01.18 16:56:57 MSK (всего исправлений: 1)

Ответ на: комментарий от rumgot 31.01.18 16:56:33 MSK

Вывод маршрутов:

173.4:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.173.1   0.0.0.0         UG    0      0        0 eth0
10.0.10.1       0.0.0.0         255.255.255.255 UH    0      0        0 ppp1
169.254.169.254 192.168.173.1   255.255.255.255 UGH   0      0        0 eth0
192.168.173.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0

83.1:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.10.60      0.0.0.0         255.255.255.255 UH    0      0        0 ppp5
X.X.X.X         0.0.0.0         255.255.255.240 U     0      0        0 eth1
192.168.83.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.0.10.0       10.0.10.1       255.255.255.0   UG    0      0        0 ppp1
0.0.0.0         X.X.X.X         0.0.0.0         UG    0      0        0 eth1

Нужен вывод ip r l

173.4

default via 192.168.173.1 dev eth0
10.0.10.1 dev ppp0  proto kernel  scope link  src 10.0.10.60
X.X.X.X via X.X.X.X       dev eth0
192.168.173.0/24 dev eth0  proto kernel  scope link  src 192.168.173.4

83.1

X.X.X.X    dev ppp0  proto kernel  scope link  src X.X.X.X
X.X.X.X    dev ppp4  proto kernel  scope link  src X.X.X.X
10.0.10.60 dev ppp1  proto kernel  scope link  src 10.0.10.1
X.X.X.X    dev ppp3  proto kernel  scope link  src X.X.X.X
X.X.X.X    dev ppp2  proto kernel  scope link  src X.X.X.X
X.X.X.X    dev eth1  proto kernel  scope link  src X.X.X.X
192.168.83.0/24 dev eth0  proto kernel  scope link  src 192.168.83.1
X.X.X.X via X.X.X.X dev ppp2

И что у тебя там за vpn?

xl2tpd

mzolotarev
(05.02.18 13:15:03 MSK) автор топика

Ответ на: комментарий от mzolotarev 05.02.18 13:15:03 MSK

Попробуй вот что:
На хосте 192.168.83.1 включи форвардинг (пересылку пакетов между интерфейсами):

sysctl net.ipv4.conf.all.forwarding=1

На хосте 192.168.83.1 включи маскарадинг:

iptables -t nat -A POSTROUTING -s 192.168.83.0/24 -j MASQUERADE

На хосте 192.168.83.1 добавь маршрут:

ip route add 192.168.173.0/24 via 10.0.10.60

Далее
На хосте 192.168.173.4 включи форвардинг (пересылку пакетов между интерфейсами):

sysctl net.ipv4.conf.all.forwarding=1

На хосте 192.168.173.4 включи маскарадинг:

iptables -t nat -A POSTROUTING -s 10.0.10.0/24 -d 192.168.173.0/24 -j MASQUERADE

rumgot ★★★★★
(05.02.18 15:25:49 MSK)

Ответ на: комментарий от rumgot 05.02.18 15:25:49 MSK

Да, спасибо!

Все было кроме последней команды - она помогла.

mzolotarev
(08.02.18 13:45:59 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	CentOS не стартует xfce

General

Логин для нескольких пользователей в nomachine

→

Похожие темы