Что-то я расслабился с этим переездом. Образовалась задача, требующая неспешного решения. Есть некая схема:
Поясняю, два Тика со своими локалками. Белых адресов не имеют. В интернет подключены через DHCP-client оба. Расположены далеко и провайдеры у них разные. Оба имеют туннель OVPN с неким сервером на Debian, имеющим белый адрес 111.222.111.222. Debian выступает в качестве сервера OVPN с адресом 10.8.0.1. На схеме видна вся адресация. Возникла необходимость обеспечить свободное хождение из локалки 192.168.88.0/24 в 192.168.100.0/24 и обратно.
Маршруты на обоих тиках 192.168.ххх.0/24 gw 10.8.0.1 не помогают. Пока ничего не выходит, как-то завис и решил постучаться в сообщество.
Маршрутизация на туннеле.
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Тут какбэ даже неудобно советовать и предлагать такому завсегдатею))) Но на 10.8.0.1 точно есть маршрут в обе сети, иначе оно не отработает, маршрутизировать то он должен, а ежели он ничего про них не знает, то и не отправит никуда.
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
И ничего не стыдно, мне ж не стыдно было спросить)))
последние две строки - это провайдерская маршрутизация
Что добавить?
Код: Выделить всё
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 188.166.0.1 0.0.0.0 UG 0 0 0 eth0
10.8.0.0 10.8.0.1 255.255.255.0 UG 0 0 0 tun0
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.18.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
188.166.0.0 0.0.0.0 255.255.192.0 U 0 0 0 eth0
последние две строки - это провайдерская маршрутизация
Что добавить?
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Э-э-э, а 192.168.88.0/24 и 192.168.100.0/24 где, как без них то?))) Ему пакеты с такими адресами приходzт, а он их шлет по дефолтному маршруту провайдеру на шлюз, правильных маршрутов, в тоннели, у него же нет)
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Код: Выделить всё
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 188.166.0.1 0.0.0.0 UG 0 0 0 eth0
10.8.0.0 10.8.0.1 255.255.255.0 UG 0 0 0 tun0
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.18.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
188.166.0.0 0.0.0.0 255.255.192.0 U 0 0 0 eth0
192.168.88.0 10.8.0.1 255.255.255.0 UG 0 0 0 tun0
192.168.100.0 10.8.0.1 255.255.255.0 UG 0 0 0 tun0
Ну вот они маршруты-то. Во-первых, а тот ли шлюз на каждом? Во-вторых, так тоже не работает Я ж говорю, туплю по-чёрному.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
И опять не правильно))), должно быть - 192.168.88.0 10.8.0.2 255.255.255.0, а - 192.168.100.0 10.8.0.3 255.255.255.0 и сразу все заработат)
Тут же как, пакет пришел для 88.0/24, глянули в таблицу, там написано - спроси у 10.8.0.1, а это он же и есть, а должен быть другой хост, следующий доступный по прямому адресу, без без маршрутизации, в цепочке.)
Тут же как, пакет пришел для 88.0/24, глянули в таблицу, там написано - спроси у 10.8.0.1, а это он же и есть, а должен быть другой хост, следующий доступный по прямому адресу, без без маршрутизации, в цепочке.)
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Код: Выделить всё
netstat -n -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 188.166.0.1 0.0.0.0 UG 0 0 0 eth0
10.8.0.0 10.8.0.1 255.255.255.0 UG 0 0 0 tun0
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.18.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
188.166.0.0 0.0.0.0 255.255.192.0 U 0 0 0 eth0
192.168.88.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
192.168.100.0 10.8.0.3 255.255.255.0 UG 0 0 0 tun0
И всё равно, нет контакта:
Код: Выделить всё
C:\Users\Michael>tracert 192.168.100.1
Трассировка маршрута к 192.168.100.1 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс router.lan [192.168.88.1]
2 44 ms 44 ms 45 ms 10.8.0.1
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.
5 ^C
C:\Users\Michael>^X
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Я думаю затык именно в том, что посередине сервак. А вот где именно поправить, ума не приложу
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Ну вот это, про что говорил я, точно должно быть так, а дальше, видимо какие-то "линуксовые" заморочки, так что подождем пока кто-то, кто реально в теме по этой оси ответит.
Но пока мне еще не очень нравится строчка 10.8.0.2 0.0.0.0 255.255.255.255, я её прям вообще не понимат, по мне так там написано - "про ...8.0.2 спрашивай у 0.0.0.0, а он в свою очередь ведет на прова", но повторюсь, вот тут я прям точно не советчик...
Но пока мне еще не очень нравится строчка 10.8.0.2 0.0.0.0 255.255.255.255, я её прям вообще не понимат, по мне так там написано - "про ...8.0.2 спрашивай у 0.0.0.0, а он в свою очередь ведет на прова", но повторюсь, вот тут я прям точно не советчик...
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Не, он в свою очередь просто отправляет на интерфейс с туннелем
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...