Re: Routování
Petr Baláš
petr.balas na gmail.com
Neděle Červenec 27 21:37:43 CEST 2008
2008/7/27 Tomáš Koželuh <mr.death na ipq.cz>:
> Ahoj, potřeboval bych poradit s routováním, špekuluju nad tím celý odpoledne
> a výsledek nikde. Připadně pokud někdo máte odkaz na dobrý vysvětlení
> routování, tak bych byl taky rád, dodnes toho spoustu pořádně nechápu. Takže
> situace je ta, že se mně klient (router) připojí přes OpenVPN a já potřebuju
> celou klientovu síť naroutovat přes VPN, takže žádná komunikace nepůjde ven
> normálně, ale pouze přes VPN. Už jsem zkoušel všechny how-to, ale žádnej
> výsledek.
> Prostě když dám route add default gw IP_VPN netmask 0.0.0.0, tak se vešekerá
> komunikace zablokuje a ani si nepingnu na druhou stranu vpn.
> Je mně jasný, že tam chybí nějaká routa, ale nemůžu přijít na to jaká.
>
> ještě přidávám výpis route:
>
> 192.168.15.1 192.168.15.21 255.255.255.255 UGH 0 0 0 tun0
> 192.168.15.21 * 255.255.255.255 UH 0 0 0 tun0
> 192.168.20.0 192.168.15.21 255.255.255.0 UG 0 0 0 tun0
> 10.0.0.0 * 255.255.255.0 U 0 0 0 eth0
> 192.168.3.0 192.168.15.21 255.255.255.0 UG 0 0 0 tun0
> 192.168.2.0 192.168.15.21 255.255.255.0 UG 0 0 0 tun0
> 10.10.0.0 192.168.15.21 255.255.0.0 UG 0 0 0 tun0
> link-local * 255.255.0.0 U 0 0 0 eth0
> loopback * 255.0.0.0 U 0 0 0 lo
> default 192.168.15.21 0.0.0.0 UG 0 0 0 tun0
> default 10.0.0.1 0.0.0.0 UG 0 0 0 eth0
>
> ještě pro jistotu IP, vnější IP na klientu 10.0.0.38, vnitřní 10.1.1.1, tun0
> 192.168.15.22 P-t-P:192.168.15.21
Je nejaky duvod proc nepouzit postup dle
http://openvpn.net/index.php/documentation/howto.html#redirect
JInak IMHO doslo k tomu, ze se snazi skrz tu VPN posilat
i pakety, ktere uz jsou zasifrovane a maji tak jit mimo.
--
Petr Baláš - petr at balas dot cz
Další informace o konferenci Linux