openvpn a problem s routovanim (delsi)
Zdenek SUTR Kaminski
sutr na valachian-labs.com
Čtvrtek Duben 7 09:12:40 CEST 2005
On Thu, 7 Apr 2005, Lukas Kocourek wrote:
> Dobry den,
>
> mam 2 pracoviste s gentoo firewally, navzajem propojene openvpn tunelem.
>
> pracoviste A (openvpn jako server) ma lokalni subnet 192.168.2.0/24
> pracoviste B (openvpn jako client) ma lokalni subnet 192.168.3.0/24
> jako spojovaci subnet mam 172.16.1.0/29
>
> Na obou stranach spustim openvpn, tunel se vytvori a servery se vidi:
>
> server A
> ------------
> tun0 Link encap:UNSPEC HWaddr
> inet addr:172.16.1.1 P-t-P:172.16.1.2 Mask:255.255.255.255
>
> server B
> ------------
> tun0 Link encap:UNSPEC HWaddr
> inet addr:172.16.1.6 P-t-P:172.16.1.5 Mask:255.255.255.255
>
Hmm, ocekaval bych, ze tun0 na serveru B bude mit obracenou konfiguraci
proti tun0 na serveru A, neboli
inet addr:172.16.1.2 P-t-P:172.16.1.1
cili zde bych videl prvniho zakopaneho psa.
> vzajemne staticke routy na vdalene site mam nastaveny...
> server A
> 192.168.3.0 172.16.1.2 255.255.255.0 UG 0 0 0 tun0
>
> server B
> 192.168.2.0 172.16.1.5 255.255.255.0 UG 0 0 0 tun0
No to by melo vypadat take jinak. Ale to uz je domaci ukol.
Ze Vam projdou pingy, mi neni na prvni pohled jasne, ale pri blizsim
zkoumani by se to asi dalo vysvetli.
> Zkousel jsem tcpdumpem poslouchat na obou tun0 a zajimave je, ze na
> serveru A jeste ten echo request vidim odchazet, ale na B uz mi
> neprijde. Po nekolikahodinovem laborovani me uz opravdu nenapada v cem
> by to mohlo byt (firewall, ip_forward i rp_filter jsou mimo hru, to jsem
> vse zkousel vypnout/zapnout). Poradi nekdo prosim ?
Blbe nastavene tun0 na serveru B (pokud je klientem :-)
Z.K.
--
Wallachian Laboratories? Freeride in UN*X systems...
Další informace o konferenci Linux