openvpn routing medzi dvoma sietami

Tomáš Koželuh mr.death na ipq.cz
Čtvrtek Září 27 14:55:55 CEST 2012 

Pokud to jede jako tap, tak je třeba jako bránu zadat druhou stranu, takže
aby A síť viděla stroje v B síť, tak na A routeru se musí jako brána pro tu
podsíť zadat tap IP routeru B (v tomto případě asi 10.10.23.21) a na druhé
straně je tomu přesně naopak.
U tun to není potřeba.

> -----Original Message-----
> From: linux-bounces na linux.cz [mailto:linux-bounces na linux.cz] On Behalf
> Of Jaro Gmail
> Sent: Thursday, September 27, 2012 2:25 PM
> To: linux na linux.cz
> Subject: openvpn routing medzi dvoma sietami
> 
> Zdravim konferenciu,
> neviem si dat rady s tymto problemom. prosim o radu.
> 
> Su dve siete
> 
> Siet A ip v rozsahu 192.168.2.0
> Siet B ip v rozsahu 192.168.4.0
> 
> medzi nimi je funkcna openvpnka v rozsahu 10.10.23.0
> 
> Siet A ma na vstupe pc Debian (vnutorna siet eth1 192.168.2.0/24), je
> to router s firewallom iptables  a vytaca spojenie na ADSL.  taktiez je
> tam funkcny openvpn server s tap a ip 10.10.23.1
> 
> Siet B ma vstupny pc Debian (vnutorna siet eth1 192.168.4.0/24), je to
> router s firewallom iptables a vytacane spojenie ADSL. openvpnka v
> rezime klient s tap a ip 10.10.23.21
> 
> Ping priamo zo servera v sieti "B" do pocitacov v lokalnej sieti "A"
> (samozrejme cez spustenu openvpn)  funguje.
> priklad
> server v sieti "B">  ping 192.168.2.50 je OK
> 
> Nefunguje mi vsak spojenie z pocitacov  za routerom v sieti "B" do pc v
> sieti "A"
> priklad
> lokalny pc bez openvpnky v sieti "B" > ping 192.168.2.50  cas
> poziadavky uplynul
> 
> tu su routy:
> 
> routa na serveri v sieti A
> Kernel IP routing table
> Destination     Gateway         Genmask         Flags Metric Ref    Use
> Iface
> st-static-bckb- *               255.255.255.255 UH    0      0        0
> ppp0
> 10.10.23.0      *               255.255.255.0   U     0      0        0
> tap0
> localnet        *               255.255.255.0   U     0      0        0
> eth1
> 192.168.1.0     *               255.255.255.0   U     0      0        0
> eth0
> default         *               0.0.0.0         U     0      0        0
> ppp0
> 
> routa na serveri v sieti B:
> 
> Kernel IP routing table
> Destination     Gateway         Genmask         Flags Metric Ref    Use
> Iface
> st-static-bckb- *               255.255.255.255 UH    0      0        0
> ppp0
> 10.10.23.0      *               255.255.255.0   U     0      0        0
> tap0
> 192.168.4.0     *               255.255.255.0   U     0      0        0
> eth1
> 192.168.2.0     10.10.23.1      255.255.255.0   UG    0      0        0
> tap0
> localnet        *               255.255.255.0   U     0      0        0
> eth0
> default         *               0.0.0.0         U     0      0        0
> ppp0
> 
> 
> 
> icmp protokol mam na vsetkych rozhraniach povoleny a forwardovanie
> paketov je v kerneli zapnute

Další informace o konferenci Linux