openvpn routing medzi dvoma sietami
Jaro centrum
kramoris na gmail.com
Čtvrtek Září 27 20:00:44 CEST 2012
Dobry den,
sledoval som cez tcpdump na tap0 rozhrani v sieti "A" aj "B" pingy a
skutocne som ich tam videl.
poradte mi prosim este ako spravne napisat route na sieti "A" a "B".
dakujem.
Kramoris
> Dobrý den.
>
> Příčina problému je tu již přesně popsána. Jen doplňuji: Paket z B jde
> korektně na server v síti A, ten odpoví , ale posílá paket na svoji
> výchozí routu, kde se zahodí jako neroutovatelný v internetu. Pokud na
> serverech A a B pustíte tcpdump nebo netcat, a necháte sledovat zařízení
> tap0, jasně uvidíte příčnu problému.
>
> S pozdravem
>
> --
> Ing. Leoš Houser, jednatel
> AA COMPUTER, s.r.o.
> Konečná 917/25
> 360 05 Karlovy Vary
> Tel: +420 353 566 539
> Mob.: +420 737 107 202
> E-mail: leos.houser na aacomputer.cz
> WWW: http://www.aacomputer.cz
>
> ----- Původní zpráva ----- Od: "Tomáš Koželuh" <mr.death na ipq.cz>
> Komu: "'Diskuse o Linuxu v cestine'" <linux na linux.cz>
> Odesláno: 27. září 2012 14:55
> Předmět: RE: openvpn routing medzi dvoma sietami
>
>
> Pokud to jede jako tap, tak je třeba jako bránu zadat druhou stranu,
> takže
> aby A síť viděla stroje v B síť, tak na A routeru se musí jako brána pro
> tu
> podsíť zadat tap IP routeru B (v tomto případě asi 10.10.23.21) a na
> druhé
> straně je tomu přesně naopak.
> U tun to není potřeba.
>
>> -----Original Message-----
>> From: linux-bounces na linux.cz [mailto:linux-bounces na linux.cz] On Behalf
>> Of Jaro Gmail
>> Sent: Thursday, September 27, 2012 2:25 PM
>> To: linux na linux.cz
>> Subject: openvpn routing medzi dvoma sietami
>>
>> Zdravim konferenciu,
>> neviem si dat rady s tymto problemom. prosim o radu.
>>
>> Su dve siete
>>
>> Siet A ip v rozsahu 192.168.2.0
>> Siet B ip v rozsahu 192.168.4.0
>>
>> medzi nimi je funkcna openvpnka v rozsahu 10.10.23.0
>>
>> Siet A ma na vstupe pc Debian (vnutorna siet eth1 192.168.2.0/24), je
>> to router s firewallom iptables a vytaca spojenie na ADSL. taktiez je
>> tam funkcny openvpn server s tap a ip 10.10.23.1
>>
>> Siet B ma vstupny pc Debian (vnutorna siet eth1 192.168.4.0/24), je to
>> router s firewallom iptables a vytacane spojenie ADSL. openvpnka v
>> rezime klient s tap a ip 10.10.23.21
>>
>> Ping priamo zo servera v sieti "B" do pocitacov v lokalnej sieti "A"
>> (samozrejme cez spustenu openvpn) funguje.
>> priklad
>> server v sieti "B"> ping 192.168.2.50 je OK
>>
>> Nefunguje mi vsak spojenie z pocitacov za routerom v sieti "B" do pc v
>> sieti "A"
>> priklad
>> lokalny pc bez openvpnky v sieti "B" > ping 192.168.2.50 cas
>> poziadavky uplynul
>>
>> tu su routy:
>>
>> routa na serveri v sieti A
>> Kernel IP routing table
>> Destination Gateway Genmask Flags Metric Ref Use
>> Iface
>> st-static-bckb- * 255.255.255.255 UH 0 0 0
>> ppp0
>> 10.10.23.0 * 255.255.255.0 U 0 0 0
>> tap0
>> localnet * 255.255.255.0 U 0 0 0
>> eth1
>> 192.168.1.0 * 255.255.255.0 U 0 0 0
>> eth0
>> default * 0.0.0.0 U 0 0 0
>> ppp0
>>
>> routa na serveri v sieti B:
>>
>> Kernel IP routing table
>> Destination Gateway Genmask Flags Metric Ref Use
>> Iface
>> st-static-bckb- * 255.255.255.255 UH 0 0 0
>> ppp0
>> 10.10.23.0 * 255.255.255.0 U 0 0 0
>> tap0
>> 192.168.4.0 * 255.255.255.0 U 0 0 0
>> eth1
>> 192.168.2.0 10.10.23.1 255.255.255.0 UG 0 0 0
>> tap0
>> localnet * 255.255.255.0 U 0 0 0
>> eth0
>> default * 0.0.0.0 U 0 0 0
>> ppp0
>>
>>
>>
>> icmp protokol mam na vsetkych rozhraniach povoleny a forwardovanie
>> paketov je v kerneli zapnute
>
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
--
Táto správa bola vytvorená poštovým klientom v prehliadači Opera:
http://www.opera.com/mail/
Další informace o konferenci Linux