Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.
Что-то я расслабился с этим переездом. Образовалась задача, требующая неспешного решения. Есть некая схема: Поясняю, два Тика со своими локалками. Белых адресов не имеют. В интернет подключены через DHCP-client оба. Расположены далеко и провайдеры у них разные. Оба имеют туннель OVPN с неким сервером на Debian, имеющим белый адрес 111.222.111.222. Debian выступает в качестве сервера OVPN с адресом 10.8.0.1. На схеме видна вся адресация. Возникла необходимость обеспечить свободное хождение из локалки 192.168.88.0/24 в 192.168.100.0/24 и обратно. Маршруты на обоих тиках 192.168.ххх.0/24 gw 10.8.0.1 не помогают. Пока ничего не выходит, как-то завис и решил постучаться в сообщество.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Тут какбэ даже неудобно советовать и предлагать такому завсегдатею))) Но на 10.8.0.1 точно есть маршрут в обе сети, иначе оно не отработает, маршрутизировать то он должен, а ежели он ничего про них не знает, то и не отправит никуда.
последние две строки - это провайдерская маршрутизация Что добавить?
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Э-э-э, а 192.168.88.0/24 и 192.168.100.0/24 где, как без них то?))) Ему пакеты с такими адресами приходzт, а он их шлет по дефолтному маршруту провайдеру на шлюз, правильных маршрутов, в тоннели, у него же нет)
Ну вот они маршруты-то. Во-первых, а тот ли шлюз на каждом? Во-вторых, так тоже не работает Я ж говорю, туплю по-чёрному.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
И опять не правильно))), должно быть - 192.168.88.0 10.8.0.2 255.255.255.0, а - 192.168.100.0 10.8.0.3 255.255.255.0 и сразу все заработат) Тут же как, пакет пришел для 88.0/24, глянули в таблицу, там написано - спроси у 10.8.0.1, а это он же и есть, а должен быть другой хост, следующий доступный по прямому адресу, без без маршрутизации, в цепочке.)
Трассировка маршрута к 192.168.100.1 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс router.lan [192.168.88.1] 2 44 ms 44 ms 45 ms 10.8.0.1 3 * * * Превышен интервал ожидания для запроса. 4 * * * Превышен интервал ожидания для запроса. 5 ^C C:\Users\Michael>^X
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Я думаю затык именно в том, что посередине сервак. А вот где именно поправить, ума не приложу
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ну вот это, про что говорил я, точно должно быть так, а дальше, видимо какие-то "линуксовые" заморочки, так что подождем пока кто-то, кто реально в теме по этой оси ответит. Но пока мне еще не очень нравится строчка 10.8.0.2 0.0.0.0 255.255.255.255, я её прям вообще не понимат, по мне так там написано - "про ...8.0.2 спрашивай у 0.0.0.0, а он в свою очередь ведет на прова", но повторюсь, вот тут я прям точно не советчик...
Не, он в свою очередь просто отправляет на интерфейс с туннелем
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Я ж говорю, туплю по-чёрному.