openvpn a problem s routovanim (delsi)

Zdenek SUTR Kaminski sutr na valachian-labs.com
Čtvrtek Duben 7 09:12:40 CEST 2005


On Thu, 7 Apr 2005, Lukas Kocourek wrote:

> Dobry den,
> 
> mam 2 pracoviste s gentoo firewally, navzajem propojene openvpn tunelem.
> 
> pracoviste A (openvpn jako server) ma lokalni subnet 192.168.2.0/24
> pracoviste B (openvpn jako client) ma lokalni subnet 192.168.3.0/24
> jako spojovaci subnet mam 172.16.1.0/29
> 
> Na obou stranach spustim openvpn, tunel se vytvori a servery se vidi:
> 
> server A
> ------------
> tun0      Link encap:UNSPEC  HWaddr 
>            inet addr:172.16.1.1  P-t-P:172.16.1.2  Mask:255.255.255.255
> 
> server B
> ------------
> tun0      Link encap:UNSPEC  HWaddr 
>            inet addr:172.16.1.6  P-t-P:172.16.1.5  Mask:255.255.255.255
> 

Hmm, ocekaval bych, ze tun0 na serveru B bude mit obracenou konfiguraci 
proti tun0 na serveru A, neboli

inet addr:172.16.1.2  P-t-P:172.16.1.1

cili zde bych videl prvniho zakopaneho psa.

> vzajemne staticke routy na vdalene site mam nastaveny...
> server A
> 192.168.3.0     172.16.1.2      255.255.255.0   UG    0      0        0 tun0
> 
> server B
> 192.168.2.0     172.16.1.5      255.255.255.0   UG    0      0        0 tun0

No to by melo vypadat take jinak. Ale to uz je domaci ukol.
Ze Vam projdou pingy, mi neni na prvni pohled jasne, ale pri blizsim 
zkoumani by se to asi dalo vysvetli.

> Zkousel jsem tcpdumpem poslouchat na obou tun0 a zajimave je, ze na 
> serveru A jeste ten echo request vidim odchazet, ale na B uz mi 
> neprijde. Po nekolikahodinovem laborovani me uz opravdu nenapada v cem 
> by to mohlo byt (firewall, ip_forward i rp_filter jsou mimo hru, to jsem 
> vse zkousel vypnout/zapnout). Poradi nekdo prosim ?

Blbe nastavene tun0 na serveru B (pokud je klientem :-)

Z.K.
--
Wallachian Laboratories? Freeride in UN*X systems...



Další informace o konferenci Linux