форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"openvpn первая сеть видит вторую, а вторая не видит первую"

Сообщение от neiro (??) on 08-Сен-06, 12:15

ПРЕАМБУЛА: 1-ая сеть 192.168.1.0, шлюз 192.168.0.100, впн ИП 10.8.0.6, впн роут 10.8.0.2 2-ая сеть 192.168.0.0, шлюз 192.168.1.254, внп ИП 10.8.0.6, впн роут 10.8.0.5 ----192.168.0.0/24----           | локальный ИП 192.168.0.100 впн ИП 10.8.0.1           | впн ИП 10.8.0.6 локальный ИП 192.168.1.254           | ----192.168.1.0/24---- маршруты на 10.8.0.6 (дефолтные и к прову опущены) 10.8.0.5 dev tun0  proto kernel  scope link  src 10.8.0.6 10.8.0.1 via 10.8.0.5 dev tun0 192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.254 192.168.0.0/24 via 10.8.0.5 dev tun0 маршруты на 10.8.0.1 (дефолтные и к прову опущены) 10.8.0.6 via 10.8.0.2 dev tun0 10.8.0.2 dev tun0  proto kernel  scope link  src 10.8.0.1 192.168.1.0/24 via 10.8.0.2 dev tun0 192.168.0.0/24 dev eth0  scope link в iptables input,output,forward c/на tun0 разрешен на обеих концах в iptables прописаны следующие правила максарада на 10.8.0.6 target     prot opt in     out     source               destination         MASQUERADE  all  --  *      *       192.168.1.0/24       192.168.0.0/24       MASQUERADE  all  --  *      *       10.8.0.1             192.168.1.0/24 на 10.8.0.1 target     prot opt in     out     source               destination MASQUERADE  all  --  *      *       10.8.0.6             192.168.0.0/24 MASQUERADE  all  --  *      *       192.168.0.0/24       192.168.1.0/24 ПРОБЛЕМА: с шлюза 10.8.0.6 виден 10.8.0.1, 192.168.0.100, 192.168.0.0/24 c шлюза 10.8.0.1 виден 10.8.0.6 и НЕ виден 192.168.1.254, 192.168.1.0/24 при пинге с 10.8.0.1 на 192.168.1.254 пакетный снифер показывает, что пакет не приходит на 10.8.0.6

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "openvpn первая сеть видит вторую, а вторая не видит первую"

Сообщение от neiro (??) on 08-Сен-06, 12:25

>ПРЕАМБУЛА: > >1-ая сеть 192.168.1.0, шлюз 192.168.0.100, впн ИП 10.8.0.6, впн роут 10.8.0.2 >2-ая сеть 192.168.0.0, шлюз 192.168.1.254, внп ИП 10.8.0.6, впн роут 10.8.0.5 ОШИБСЯ надо читать 1-ая сеть 192.168.0.0/24, шлюз 192.168.0.100, впн ИП 10.8.0.1, впн роут 10.8.0.2 2-ая сеть 192.168.1.0/24, шлюз 192.168.1.254, внп ИП 10.8.0.6, впн роут 10.8.0.5

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "openvpn первая сеть видит вторую, а вторая не видит первую"

Сообщение от universite (ok) on 08-Сен-06, 15:11

10.8.0.6 и 10.8.0.1 - из одной подсети и поэтому образовывается петля. Для начала разобраться с масками этих ВПНов.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "openvpn первая сеть видит вторую, а вторая не видит первую"
	Сообщение от neiro (??) on 11-Сен-06, 15:13
	проблему локализировал, но пока не решил... собрал всё на стенде получил следующее: клиент IP 192.168.2.64 клиент GW: 192.168.1.1 клиент VPN IP 10.8.0.6 клиент VPN-шлюз 10.8.0.5 сервер IP WAN: xx.xx.xx.55 сервер GW: хх.xx.xx.49 сервер IP LAN: 192.168.2.200 сервер VPN IP: 10.8.0.1 сервер VPN-шлюз: 10.8.0.2 клиент: ip route show 10.8.0.5 dev tun0  proto kernel  scope link  src 10.8.0.6 10.8.0.1 via 10.8.0.5 dev tun0 192.168.2.200 via 10.8.0.5 dev tun0 192.168.0.0/16 dev eth0  proto kernel  scope link  src 192.168.2.64 default via 192.168.1.1 dev eth0 сервер: ip route show 10.8.0.2 dev tun0  proto kernel  scope link  src 10.8.0.1 xx.xx.xx.48/28 dev eth0  proto kernel  scope link  src xx.xx.xx.55 192.168.2.64 via 10.8.0.2 dev tun0  src 10.8.0.1 10.8.0.0/24 via 10.8.0.2 dev tun0 default via xx.xx.xx.49 dev eth0 при этом, на клиенте ip route show cache 192.168.2.200 via 10.8.0.5 dev tun0  src 10.8.0.6 192.168.2.200 from 10.8.0.6 via 10.8.0.5 dev tun0 local 10.8.0.6 from 192.168.2.200 dev lo  src 10.8.0.6 на сервере 192.168.2.64 from 10.8.0.1 via 10.8.0.2 dev tun0 192.168.2.64 via 10.8.0.2 dev tun0  src 10.8.0.1 local xx.xx.xx.55 from 192.168.2.64 dev lo  src xx.xx.xx.55       ^^^^^^^^^^^                               ^^^^^^^^^^^ жалом чую, что в подчеркнутой строке должно быть local 10.8.0.1 from 192.168.2.64 dev lo  src 192.168.0.1 но почему там адрес внешнего интерфейса?! (маршрут добавляю командой ip route add 192.168.2.64 via 10.8.0.2 src 10.8.0.1 dev tun0)
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "openvpn первая сеть видит вторую, а вторая не видит первую"

Сообщение от Graf (??) on 11-Сен-06, 14:41

Такая же проблема была, только ОС OpenBSD. Разобраться времени не хватило, сейчас использую vtund. Хотя было предположение, что openvpn был собран с повышенной безопасностью и iptables и route, тут ни причем. Во общем копни в сторону configure и его опций. Если получится отпиши решение плзз.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]