openvpn routing medzi dvoma sietami

Ing. Leoš Houser leos.houser na aacomputer.cz
Čtvrtek Září 27 18:09:09 CEST 2012


Dobrý den.

Příčina problému je tu již přesně popsána. Jen doplňuji: Paket z B jde 
korektně na server v síti A, ten odpoví , ale posílá paket na svoji výchozí 
routu, kde se zahodí jako neroutovatelný v internetu. Pokud na serverech A a 
B pustíte tcpdump nebo netcat, a necháte sledovat zařízení tap0, jasně 
uvidíte příčnu problému.

S pozdravem

--
Ing. Leoš Houser, jednatel
AA COMPUTER, s.r.o.
Konečná 917/25
360 05 Karlovy Vary
Tel: +420 353 566 539
Mob.: +420 737 107 202
E-mail: leos.houser na aacomputer.cz
WWW: http://www.aacomputer.cz

----- Původní zpráva ----- 
Od: "Tomáš Koželuh" <mr.death na ipq.cz>
Komu: "'Diskuse o Linuxu v cestine'" <linux na linux.cz>
Odesláno: 27. září 2012 14:55
Předmět: RE: openvpn routing medzi dvoma sietami


Pokud to jede jako tap, tak je třeba jako bránu zadat druhou stranu, takže
aby A síť viděla stroje v B síť, tak na A routeru se musí jako brána pro tu
podsíť zadat tap IP routeru B (v tomto případě asi 10.10.23.21) a na druhé
straně je tomu přesně naopak.
U tun to není potřeba.

> -----Original Message-----
> From: linux-bounces na linux.cz [mailto:linux-bounces na linux.cz] On Behalf
> Of Jaro Gmail
> Sent: Thursday, September 27, 2012 2:25 PM
> To: linux na linux.cz
> Subject: openvpn routing medzi dvoma sietami
>
> Zdravim konferenciu,
> neviem si dat rady s tymto problemom. prosim o radu.
>
> Su dve siete
>
> Siet A ip v rozsahu 192.168.2.0
> Siet B ip v rozsahu 192.168.4.0
>
> medzi nimi je funkcna openvpnka v rozsahu 10.10.23.0
>
> Siet A ma na vstupe pc Debian (vnutorna siet eth1 192.168.2.0/24), je
> to router s firewallom iptables  a vytaca spojenie na ADSL.  taktiez je
> tam funkcny openvpn server s tap a ip 10.10.23.1
>
> Siet B ma vstupny pc Debian (vnutorna siet eth1 192.168.4.0/24), je to
> router s firewallom iptables a vytacane spojenie ADSL. openvpnka v
> rezime klient s tap a ip 10.10.23.21
>
> Ping priamo zo servera v sieti "B" do pocitacov v lokalnej sieti "A"
> (samozrejme cez spustenu openvpn)  funguje.
> priklad
> server v sieti "B">  ping 192.168.2.50 je OK
>
> Nefunguje mi vsak spojenie z pocitacov  za routerom v sieti "B" do pc v
> sieti "A"
> priklad
> lokalny pc bez openvpnky v sieti "B" > ping 192.168.2.50  cas
> poziadavky uplynul
>
> tu su routy:
>
> routa na serveri v sieti A
> Kernel IP routing table
> Destination     Gateway         Genmask         Flags Metric Ref    Use
> Iface
> st-static-bckb- *               255.255.255.255 UH    0      0        0
> ppp0
> 10.10.23.0      *               255.255.255.0   U     0      0        0
> tap0
> localnet        *               255.255.255.0   U     0      0        0
> eth1
> 192.168.1.0     *               255.255.255.0   U     0      0        0
> eth0
> default         *               0.0.0.0         U     0      0        0
> ppp0
>
> routa na serveri v sieti B:
>
> Kernel IP routing table
> Destination     Gateway         Genmask         Flags Metric Ref    Use
> Iface
> st-static-bckb- *               255.255.255.255 UH    0      0        0
> ppp0
> 10.10.23.0      *               255.255.255.0   U     0      0        0
> tap0
> 192.168.4.0     *               255.255.255.0   U     0      0        0
> eth1
> 192.168.2.0     10.10.23.1      255.255.255.0   UG    0      0        0
> tap0
> localnet        *               255.255.255.0   U     0      0        0
> eth0
> default         *               0.0.0.0         U     0      0        0
> ppp0
>
>
>
> icmp protokol mam na vsetkych rozhraniach povoleny a forwardovanie
> paketov je v kerneli zapnute



Další informace o konferenci Linux