VPN + routing (dlouhe)

Josef Dvorak Josef.Dvorak na llpgroup.com
Čtvrtek Srpen 30 09:20:01 CEST 2001 

Zdravim,
pokousim se rozchodit VPN pres net mezi dvemi sitemi. Pouzivam pro zacatek
SSH+PPPD. Dle doku jsem vse rozchodil a mam drobny problem s routingem na
jednom bodu VPN. Uz se tim trapim treti den -> zkuste me nekdo nakopnout
spravnym smerem, co jeste zkontrolovat?
Situace se ma tak ze z jedne lokalni site se dopinkam na vse v druhe siti. Z
druhe lokalni site se nedopinkam nikam, ale z gw teto site se opet dostanu
na vse v siti prvni => problem s route na teto gw ?? Na obou gw je mimo jine
nastavena masq pres iptables. Na obou gw je v sysctl.conf nastaveno
net.ipv4.ip_forward = 1.

GW1 (ta ktera vyvolava spojeni - ip 192.168.150.254)
#ifconfig
ppp0      Link encap:Point-to-Point Protocol
          inet addr:192.168.101.1  P-t-P:192.168.101.2  Mask:255.255.255.255
#route -n (192.168.150.0 je lokalni sit)
192.168.101.2   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
VEREJNA_IP  0.0.0.0         255.255.255.252 U     0      0        0 eth0
192.168.100.0   192.168.101.2   255.255.255.0   UG    0      0        0 ppp0
192.168.150.0   0.0.0.0         255.255.255.0   U     0      0        0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         nekam do netu

na stanicich v teto siti je default gw nastavena na 192.168.150.254
--------------------

GW2 (ta pres kterou nefunguje routing - ip 192.168.100.254(eth0) a ip
192.168.10.254 na jedne karte(eth0:0))
#ifconfig
ppp0      Link encap:Point-to-Point Protocol
          inet adr:192.168.101.2  P-t-P:192.168.101.1 Maska:255.255.255.255
#route -n (192.168.100.0 je zdejsi lokalni sit)
192.168.101.1   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
VEREJNA_IP    0.0.0.0         255.255.255.240 U     0      0        0 eth1
192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.150.0   192.168.101.1   255.255.255.0   UG    0      0        0 ppp0
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         nekam do netu

na stanicich v teto siti je default gw nastavena na 192.168.100.254

Nejspis jsem pitomej a neco nevidim -> zkuste me nekdo postrcit, kde se
jeste podivat.

Diky
Josef Dvorak
mailto:Josef.Dvorak na llpgroup.com

Další informace o konferenci Linux