forum.opennet.ru

Составление сообщения

Исходное сообщение

"openvpn первая сеть видит вторую, а вторая не видит первую"
Отправлено neiro, 11-Сен-06 15:13

проблему локализировал, но пока не решил...
собрал всё на стенде
получил следующее:
клиент IP 192.168.2.64
клиент GW: 192.168.1.1
клиент VPN IP 10.8.0.6
клиент VPN-шлюз 10.8.0.5
сервер IP WAN: xx.xx.xx.55
сервер GW: хх.xx.xx.49
сервер IP LAN: 192.168.2.200
сервер VPN IP: 10.8.0.1
сервер VPN-шлюз: 10.8.0.2
клиент: ip route show
10.8.0.5 dev tun0  proto kernel  scope link  src 10.8.0.6
10.8.0.1 via 10.8.0.5 dev tun0
192.168.2.200 via 10.8.0.5 dev tun0
192.168.0.0/16 dev eth0  proto kernel  scope link  src 192.168.2.64
default via 192.168.1.1 dev eth0
сервер: ip route show
10.8.0.2 dev tun0  proto kernel  scope link  src 10.8.0.1
xx.xx.xx.48/28 dev eth0  proto kernel  scope link  src xx.xx.xx.55
192.168.2.64 via 10.8.0.2 dev tun0  src 10.8.0.1
10.8.0.0/24 via 10.8.0.2 dev tun0
default via xx.xx.xx.49 dev eth0
при этом,
на клиенте ip route show cache
192.168.2.200 via 10.8.0.5 dev tun0  src 10.8.0.6
192.168.2.200 from 10.8.0.6 via 10.8.0.5 dev tun0
local 10.8.0.6 from 192.168.2.200 dev lo  src 10.8.0.6
на сервере
192.168.2.64 from 10.8.0.1 via 10.8.0.2 dev tun0
192.168.2.64 via 10.8.0.2 dev tun0  src 10.8.0.1
local xx.xx.xx.55 from 192.168.2.64 dev lo  src xx.xx.xx.55
      ^^^^^^^^^^^                               ^^^^^^^^^^^
жалом чую, что в подчеркнутой строке должно быть
local 10.8.0.1 from 192.168.2.64 dev lo  src 192.168.0.1
но почему там адрес внешнего интерфейса?!
(маршрут добавляю командой ip route add 192.168.2.64 via 10.8.0.2 src 10.8.0.1 dev tun0)

Исходное сообщение
"openvpn первая сеть видит вторую, а вторая не видит первую" Отправлено neiro, 11-Сен-06 15:13
проблему локализировал, но пока не решил... собрал всё на стенде получил следующее: клиент IP 192.168.2.64 клиент GW: 192.168.1.1 клиент VPN IP 10.8.0.6 клиент VPN-шлюз 10.8.0.5 сервер IP WAN: xx.xx.xx.55 сервер GW: хх.xx.xx.49 сервер IP LAN: 192.168.2.200 сервер VPN IP: 10.8.0.1 сервер VPN-шлюз: 10.8.0.2 клиент: ip route show 10.8.0.5 dev tun0 proto kernel scope link src 10.8.0.6 10.8.0.1 via 10.8.0.5 dev tun0 192.168.2.200 via 10.8.0.5 dev tun0 192.168.0.0/16 dev eth0 proto kernel scope link src 192.168.2.64 default via 192.168.1.1 dev eth0 сервер: ip route show 10.8.0.2 dev tun0 proto kernel scope link src 10.8.0.1 xx.xx.xx.48/28 dev eth0 proto kernel scope link src xx.xx.xx.55 192.168.2.64 via 10.8.0.2 dev tun0 src 10.8.0.1 10.8.0.0/24 via 10.8.0.2 dev tun0 default via xx.xx.xx.49 dev eth0 при этом, на клиенте ip route show cache 192.168.2.200 via 10.8.0.5 dev tun0 src 10.8.0.6 192.168.2.200 from 10.8.0.6 via 10.8.0.5 dev tun0 local 10.8.0.6 from 192.168.2.200 dev lo src 10.8.0.6 на сервере 192.168.2.64 from 10.8.0.1 via 10.8.0.2 dev tun0 192.168.2.64 via 10.8.0.2 dev tun0 src 10.8.0.1 local xx.xx.xx.55 from 192.168.2.64 dev lo src xx.xx.xx.55 ^^^^^^^^^^^ ^^^^^^^^^^^ жалом чую, что в подчеркнутой строке должно быть local 10.8.0.1 from 192.168.2.64 dev lo src 192.168.0.1 но почему там адрес внешнего интерфейса?! (маршрут добавляю командой ip route add 192.168.2.64 via 10.8.0.2 src 10.8.0.1 dev tun0)

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> проблему локализировал, но пока не решил...
> собрал всё на стенде 
> получил следующее: 
> клиент IP 192.168.2.64 
> клиент GW: 192.168.1.1 
> клиент VPN IP 10.8.0.6 
> клиент VPN-шлюз 10.8.0.5

> сервер IP WAN: xx.xx.xx.55 
> сервер GW: хх.xx.xx.49 
> сервер IP LAN: 192.168.2.200 
> сервер VPN IP: 10.8.0.1 
> сервер VPN-шлюз: 10.8.0.2

> клиент: ip route show 
> 10.8.0.5 dev tun0  proto kernel  scope link  src 10.8.0.6 
 
> 10.8.0.1 via 10.8.0.5 dev tun0 
> 192.168.2.200 via 10.8.0.5 dev tun0 
> 192.168.0.0/16 dev eth0  proto kernel  scope link  src 192.168.2.64 
 
> default via 192.168.1.1 dev eth0

> сервер: ip route show 
> 10.8.0.2 dev tun0  proto kernel  scope link  src 10.8.0.1 
 
> xx.xx.xx.48/28 dev eth0  proto kernel  scope link  src xx.xx.xx.55 
 
> 192.168.2.64 via 10.8.0.2 dev tun0  src 10.8.0.1 
> 10.8.0.0/24 via 10.8.0.2 dev tun0 
> default via xx.xx.xx.49 dev eth0

> при этом, 
> на клиенте ip route show cache 
> 192.168.2.200 via 10.8.0.5 dev tun0  src 10.8.0.6 
> 192.168.2.200 from 10.8.0.6 via 10.8.0.5 dev tun0 
> local 10.8.0.6 from 192.168.2.200 dev lo  src 10.8.0.6

> на сервере 
> 192.168.2.64 from 10.8.0.1 via 10.8.0.2 dev tun0 
> 192.168.2.64 via 10.8.0.2 dev tun0  src 10.8.0.1 
> local xx.xx.xx.55 from 192.168.2.64 dev lo  src xx.xx.xx.55 
>       ^^^^^^^^^^^      
>            
>            
>    ^^^^^^^^^^^

> жалом чую, что в подчеркнутой строке должно быть 
> local 10.8.0.1 from 192.168.2.64 dev lo  src 192.168.0.1 
> но почему там адрес внешнего интерфейса?!
> (маршрут добавляю командой ip route add 192.168.2.64 via 10.8.0.2 src 10.8.0.1 dev 
> tun0)

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру