openvpn routing medzi dvoma sietami
Ing. Leoš Houser
leos.houser na aacomputer.cz
Čtvrtek Září 27 18:09:09 CEST 2012
Dobrý den.
Příčina problému je tu již přesně popsána. Jen doplňuji: Paket z B jde
korektně na server v síti A, ten odpoví , ale posílá paket na svoji výchozí
routu, kde se zahodí jako neroutovatelný v internetu. Pokud na serverech A a
B pustíte tcpdump nebo netcat, a necháte sledovat zařízení tap0, jasně
uvidíte příčnu problému.
S pozdravem
--
Ing. Leoš Houser, jednatel
AA COMPUTER, s.r.o.
Konečná 917/25
360 05 Karlovy Vary
Tel: +420 353 566 539
Mob.: +420 737 107 202
E-mail: leos.houser na aacomputer.cz
WWW: http://www.aacomputer.cz
----- Původní zpráva -----
Od: "Tomáš Koželuh" <mr.death na ipq.cz>
Komu: "'Diskuse o Linuxu v cestine'" <linux na linux.cz>
Odesláno: 27. září 2012 14:55
Předmět: RE: openvpn routing medzi dvoma sietami
Pokud to jede jako tap, tak je třeba jako bránu zadat druhou stranu, takže
aby A síť viděla stroje v B síť, tak na A routeru se musí jako brána pro tu
podsíť zadat tap IP routeru B (v tomto případě asi 10.10.23.21) a na druhé
straně je tomu přesně naopak.
U tun to není potřeba.
> -----Original Message-----
> From: linux-bounces na linux.cz [mailto:linux-bounces na linux.cz] On Behalf
> Of Jaro Gmail
> Sent: Thursday, September 27, 2012 2:25 PM
> To: linux na linux.cz
> Subject: openvpn routing medzi dvoma sietami
>
> Zdravim konferenciu,
> neviem si dat rady s tymto problemom. prosim o radu.
>
> Su dve siete
>
> Siet A ip v rozsahu 192.168.2.0
> Siet B ip v rozsahu 192.168.4.0
>
> medzi nimi je funkcna openvpnka v rozsahu 10.10.23.0
>
> Siet A ma na vstupe pc Debian (vnutorna siet eth1 192.168.2.0/24), je
> to router s firewallom iptables a vytaca spojenie na ADSL. taktiez je
> tam funkcny openvpn server s tap a ip 10.10.23.1
>
> Siet B ma vstupny pc Debian (vnutorna siet eth1 192.168.4.0/24), je to
> router s firewallom iptables a vytacane spojenie ADSL. openvpnka v
> rezime klient s tap a ip 10.10.23.21
>
> Ping priamo zo servera v sieti "B" do pocitacov v lokalnej sieti "A"
> (samozrejme cez spustenu openvpn) funguje.
> priklad
> server v sieti "B"> ping 192.168.2.50 je OK
>
> Nefunguje mi vsak spojenie z pocitacov za routerom v sieti "B" do pc v
> sieti "A"
> priklad
> lokalny pc bez openvpnky v sieti "B" > ping 192.168.2.50 cas
> poziadavky uplynul
>
> tu su routy:
>
> routa na serveri v sieti A
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric Ref Use
> Iface
> st-static-bckb- * 255.255.255.255 UH 0 0 0
> ppp0
> 10.10.23.0 * 255.255.255.0 U 0 0 0
> tap0
> localnet * 255.255.255.0 U 0 0 0
> eth1
> 192.168.1.0 * 255.255.255.0 U 0 0 0
> eth0
> default * 0.0.0.0 U 0 0 0
> ppp0
>
> routa na serveri v sieti B:
>
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric Ref Use
> Iface
> st-static-bckb- * 255.255.255.255 UH 0 0 0
> ppp0
> 10.10.23.0 * 255.255.255.0 U 0 0 0
> tap0
> 192.168.4.0 * 255.255.255.0 U 0 0 0
> eth1
> 192.168.2.0 10.10.23.1 255.255.255.0 UG 0 0 0
> tap0
> localnet * 255.255.255.0 U 0 0 0
> eth0
> default * 0.0.0.0 U 0 0 0
> ppp0
>
>
>
> icmp protokol mam na vsetkych rozhraniach povoleny a forwardovanie
> paketov je v kerneli zapnute
Další informace o konferenci Linux