LINUX.ORG.RU

Помогите с маршрутизацией

 ,


0

1

Добрый день Есть два сервера. Объединены между собой опенвпном. Друг друга прингуют. А вот компьютеры за сервером не пингуются :(

openvp-server


route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
192.168.37.0    192.168.37.2    255.255.255.0   UG    0      0        0 tun0
192.168.37.2    0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.88.0    0.0.0.0         255.255.255.0   U     0      0        0 br0
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0
212.115.225.247 0.0.0.0         255.255.255.255 UH    0      0        0 ppp0


ip -br a
lo               UNKNOWN        127.0.0.1/8
enp1s0           UP
enp2s0           UP
enp3s0           DOWN
enp5s0           UP
br0              UP             192.168.88.250/24
virbr0           DOWN           192.168.122.1/24
virbr0-nic       DOWN
vnet0            UNKNOWN
ppp0             UNKNOWN        178.215.122.122 peer 212.115.225.247/32
tun0             UNKNOWN        192.168.37.1 peer 192.168.37.2/32
openvpn-client


route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 br0
192.168.37.1    192.168.37.5    255.255.255.255 UGH   0      0        0 tun0
192.168.37.5    0.0.0.0         255.255.255.255 UH    0      0        0 tun0
212.115.225.252 0.0.0.0         255.255.255.255 UH    0      0        0 ppp0


ip -br a
lo               UNKNOWN        127.0.0.1/8 ::1/128
enp3s0           UP
enp4s0           UP             fe80::523e:aaff:fe0f:b42e/64
enp5s0           DOWN
br0              UP             192.168.1.250/24 fe80::523e:aaff:fe0f:5b3a/64
vnet0            UNKNOWN        fe80::fc54:ff:fe17:58a/64
ppp0             UNKNOWN        10.102.205.17 peer 212.115.225.252/32
tun0             UNKNOWN        192.168.37.6 peer 192.168.37.5/32 fe80::5e05:e341:850c:9fbd/64

Вот за openvpn-client есть еще компы которые в сети 192.168.1.0. Не могу заставить openvpn-server видеть компы в сети 192.168.1.0. Помогите, пожалуйста.



Последнее исправление: darksmoke (всего исправлений: 3)

+1: похоже знаешь, что vpn тут не при чем и вопрос про маршрутизацию. прхвально. -2: таблицу маршрутизации показывать не стал, равно как и прочие попытки настроить.

Общая оценка: -1. Вопрос из серии «здравствуйте, пытаюсь добиться X, не получается, что делать?». Настраивать X.

t184256 ★★★★★
()
Ответ на: комментарий от darksmoke

Так, неплохо. Ну то есть как неплохо, маршрута-то нет. Пропиши маршрут на server, чтобы он знал, что в 192.168.1.0/24 надо лезть через client, не забудь включить net.ipv4.ip_forward, а там может и заработает.

t184256 ★★★★★
()
Ответ на: комментарий от t184256

Вот с тем как прописывать и где я никак не могу разобраться, по этому и задал вопрос :( не понимаю теорию :(

На сервере делаю route add -net 192.168.1.0/24 tun0

 $ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 tun0
192.168.37.0    192.168.37.2    255.255.255.0   UG    0      0        0 tun0
192.168.37.2    0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.88.0    0.0.0.0         255.255.255.0   U     0      0        0 br0
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0
212.115.225.247 0.0.0.0         255.255.255.255 UH    0      0        0 ppp0

Но не работает (( не понимаю я (((((

net.ipv4.ip_forward включен

darksmoke
() автор топика
Последнее исправление: darksmoke (всего исправлений: 2)
Ответ на: комментарий от darksmoke

route add -net 192.168.1.0/24 tun0

Это означает «пакеты для 192.168.1.0/24 просто вышли на tun0 без дальнейшей маршрутизации, нужные хосты висят на tun0 напрямую». Не висят.

Тебе, на слух, нужно route add -net 192.168.1.0/24 gw 192.168.37.2: «пакеты для 192.168.1.0/24 отошли 192.168.37.2, он знает куда дальше».

А что за прикол с 192.168.37.1 peer 192.168.37.2/32 и 192.168.37.6 peer 192.168.37.5/32, почему не 192.168.37.1 peer 192.168.37.2/32 и 192.168.37.2 peer 192.168.37.1/32?

t184256 ★★★★★
()

ccd файлик для клиента и в него

route 192.168.1.0 255.255.255.0
push "route 192.168.88.0 255.255.255.0"

если я правильно понял вопрос.

Если клиент один - можно прямо в конфиг сервера запихать. Адреса рандомные взял из твоих - поменяй на правильные.

UPD: или там iroute 192.168.1.0 255.255.255.0 `.. давно openvpn живьём не видел. Погугли доки официальные, там оно описано подробно.

mogwai ★★★★
()
Последнее исправление: mogwai (всего исправлений: 1)
Ответ на: комментарий от t184256

Руками для попенвпн маршруты добавлять моветон. Сервер умеет динамически и себе маршруты добавить в нужные подсети, и запушить маршруты клиенту.

mogwai ★★★★
()
Ответ на: комментарий от t184256

в чем прикол не знаю ((

 cat /etc/openvpn/server.conf | grep -Ev "#|;|^$"
port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
dh /etc/openvpn/dh.pem
server 192.168.37.0 255.255.255.0
ifconfig-pool-persist /var/log/openvpn/ipp.txt
client-config-dir /etc/openvpn/ccd
client-to-client
keepalive 10 120
cipher AES-256-CBC
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log         /var/log/openvpn/openvpn.log
verb 3
explicit-exit-notify 1


cat /var/log/openvpn/ipp.txt
pan,192.168.37.4

и клиент

cat /etc/openvpn/pan.conf | grep -Ev "#|;|^$"
client
dev tun
proto udp4
remote 178.215.112.222 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/pan.crt
key /etc/openvpn/pan.key
remote-cert-tls server
tls-auth /etc/openvpn/ta.key 1
cipher AES-256-CBC
verb 3

причетм тут /var/log/openvpn/ipp.txt меняю руками на pan,192.168.37.2, перезапускаю опенвпн и там все равно pan,192.168.37.4

darksmoke
() автор топика
Последнее исправление: darksmoke (всего исправлений: 1)
Ответ на: комментарий от darksmoke

Топик нет смысла читать потому что ТС пишет всякую фигню.

В конфиг клиента добавить опцию pull

В конфиг сервера добавить:

route 192.168.1.0 255.255.255.0

push «route 192.168.88.0 255.255.255.0»

К ccd файл клиента добавить

iroute 192.168.1.0 255.255.255.0

Nastishka ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.