https://www.solaris.opennet.ru/openforum/vsluhforumID1/89745.html Вот какая проблемка: есть офис сетка 192.168.0.0/24 и есть филиал - 192.168.12.0/24 между ними тунель, построеный на базе OpenVPN. <br><br>Клиенту (шлюз с NAT`ом), при поднятии тунеля, скармливается следующее правило, после чего он, и все кто за ним, видят локалку офиса:<br><br># cat /etc/openvpn/cdir/M-1<br>ifconfig-push 10.10.10.250 10.10.10.249<br>push "route 192.168.0.0 255.255.255.0"<br><br>В свою очередь, при попытке сделать доступ к компам филиала с офиса, прописав следующий маршрут:<br><br># route add -net 192.168.12.0 netmask 255.255.255.0 gw 10.10.10.250 dev tun0<br><br>получаю ошибку: SIOCADDRT: No such process<br><br>Debian Lenny 5.0<br>Конфиг сервера OpenVPN офиса<br><br># cat /etc/openvpn/server.conf <br><br>management localhost 7505<br>multihome<br>port 1194<br>proto udp<br>dev tun0<br><br>ca /etc/openvpn/easy-rsa/keys/ca.crt<br>cert /etc/openvpn/easy-rsa/keys/server.crt<br>key /etc/openvpn/easy-rsa/keys/server.key # This file should be kept secret<br><br>dh /etc/openvpn/easy-rsa/keys/dh2048.pem<br><br>ifconfig-pool-persist ipp.txt<br><br>client-config-dir " https://www.solaris.opennet.ru/openforum/vsluhforumID1/89745.html#12 Mon, 22 Nov 2010 07:47:33 GMT ВНИМАНИЕ!!! РЕШЕНИЕ:<br><br>&gt; Клиенту (шлюз с NAT`ом), при поднятии тунеля, скармливается следующее правило, после чего<br>&gt; он, и все кто за ним, видят локалку офиса:<br>&gt; # cat /etc/openvpn/cdir/M-1<br>&gt; ifconfig-push 10.10.10.250 10.10.10.249<br>&gt; push "route 192.168.0.0 255.255.255.0"<br><br>в файл добавить сточку:<br>iroute 192.168.12.0 255.255.255.0<br><br>&gt;[оверквотинг удален]<br>&gt; port 1194<br>&gt; proto udp<br>&gt; dev tun0<br>&gt; ca /etc/openvpn/easy-rsa/keys/ca.crt<br>&gt; cert /etc/openvpn/easy-rsa/keys/server.crt<br>&gt; key /etc/openvpn/easy-rsa/keys/server.key # This file should be kept secret<br>&gt; dh /etc/openvpn/easy-rsa/keys/dh2048.pem<br>&gt; ifconfig-pool-persist ipp.txt<br>&gt; client-config-dir "/etc/openvpn/cdir"<br>&gt; client-to-client<br><br>В конфиге сервера не хватало этого:<br>route 192.168.12.0 255.255.255.0<br><br>&gt; comp-lzo<br>&gt; persist-key<br>&gt; persist-tun<br>&gt; verb 3<br><br>Всем, кто не проигнорировал, СПАСИБО.<br><br><br> https://www.solaris.opennet.ru/openforum/vsluhforumID1/89745.html#11 Tue, 07 Sep 2010 12:57:12 GMT &gt;если tun не принципиально, то попробуйте tap, будет попроще, хотя некоторые параметры <br>&gt;придется исправить <br><br>ну с tap накладненько, так как удаленных филиалов 33 а переписать у всех конфиг не просто, они работают, а это остановка всей сетки на часика 2 как минимум, бо сначало надо сменить конфиг на свех клиентах, а потом уже на серваке, и только после этого все законектятся. :(<br><br>Vmware...... будем тестить, в муках познается истина.<br> https://www.solaris.opennet.ru/openforum/vsluhforumID1/89745.html#10 Tue, 07 Sep 2010 12:45:26 GMT &gt;&gt;10.10.10.250 по идее доступен непосредственно и маршрут на него в таблице маршрутов <br>&gt;&gt;не должен светиться <br>&gt;<br>&gt;таки да, доступен, но все же вопрос остается. <br><br>если tun не принципиально, то попробуйте tap, будет попроще, хотя некоторые параметры придется исправить<br> https://www.solaris.opennet.ru/openforum/vsluhforumID1/89745.html#9 Tue, 07 Sep 2010 11:00:54 GMT &gt;10.10.10.250 по идее доступен непосредственно и маршрут на него в таблице маршрутов <br>&gt;не должен светиться <br><br>таки да, доступен, но все же вопрос остается.<br><br> https://www.solaris.opennet.ru/openforum/vsluhforumID1/89745.html#8 Tue, 07 Sep 2010 10:01:39 GMT &gt;Я так думаю, может в сторону конфига OpenVPN смотреть, так как на <br>&gt;другие интерфейсы роуты добавляются без проблем, проблема в том что в <br>&gt;таблице никоем образом не светится 10.10.10.250, соответственно маршрутизировать некуда. Или я <br>&gt;ошибаюсь? <br><br>10.10.10.250 по идее доступен непосредственно и маршрут на него в таблице маршрутов не должен светиться<br> https://www.solaris.opennet.ru/openforum/vsluhforumID1/89745.html#7 Tue, 07 Sep 2010 09:55:02 GMT Я так думаю, может в сторону конфига OpenVPN смотреть, так как на другие интерфейсы роуты добавляются без проблем, проблема в том что в таблице никоем образом не светится 10.10.10.250, соответственно маршрутизировать некуда. Или я ошибаюсь?<br> https://www.solaris.opennet.ru/openforum/vsluhforumID1/89745.html#6 Mon, 06 Sep 2010 11:20:34 GMT &gt;а при этом адрес 10.10.10.250 доступен? <br><br>пингуется, все порты которые у него открыты или пробрасываются - доступны<br><br> https://www.solaris.opennet.ru/openforum/vsluhforumID1/89745.html#5 Mon, 06 Sep 2010 11:18:58 GMT &gt;а можно вывод netstat -nr. ну или route, раз это линух <br><br># netstat -nr<br>Kernel IP routing table<br>Destination Gateway Genmask Flags MSS Window irtt Iface<br>10.10.10.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0<br>10.30.30.12 0.0.0.0 255.255.255.252 U 0 0 0 vlan7<br>212.86.xxx.xxx 0.0.0.0 255.255.255.252 U 0 0 0 eth3<br>10.30.30.16 0.0.0.0 255.255.255.252 U 0 0 0 vlan51<br>10.86.66.8 0.0.0.0 255.255.255.248 U 0 0 0 eth3<br>172.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1<br>172.16.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0<br>172.16.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth4<br>192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2<br>10.10.10.0 10.10.10.2 255.255.255.0 UG 0 0 0 tun0<br>0.0.0.0 212.86.yyy.yyy 0.0.0.0 UG https://www.solaris.opennet.ru/openforum/vsluhforumID1/89745.html#4 Mon, 06 Sep 2010 11:17:25 GMT &gt;&gt;а если так?: <br>&gt;&gt;route add -net 192.168.12.0 netmask 255.255.255.0 gw 10.10.10.250 <br>&gt;<br>&gt;аналогично SIOCADDRT: No such process <br>&gt;<br>&gt;Я так подозреваю, что сам route в дебиане хитроват, бо на фре <br>&gt;вроде без проблем все делалось примерно так: <br>&gt;# /sbin/route add -net 192.168.12.0 10.10.10.250 <br><br>а при этом адрес 10.10.10.250 доступен?<br>