Модераторы: marykone
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Маршрутизация меджу шлюзами, Маршрутизация меджу шлюзами (linux) 
V
    Опции темы
cav
Дата 14.1.2013, 13:16 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 7
Регистрация: 20.2.2007

Репутация: нет
Всего: нет
Имеется следующая схема

1. центральный офис (шлюз на linux, openvpn и интернет)
2. Удаленый офис с поключением 2 объектов к нему
3. Между центральным и удаленным офисом поднят OVPN тунель 



с центрального офиса видно удаленный офис (шлюзовую машину и всю подсеть удаленного)
с шлюзового видно все что к ней подключено из удаленных объектов

удаленные объекты не видно с центрального (не настроен маршрут) и вот как его настроить и стоит вопрос

настройки удаленного шлюза :
Код

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.251.101 0.0.0.0         UG    0      0        0 tun0
176.xxx.xx.xxx  178.xxx.xx.xxx  255.255.255.255 UGH   0      0        0 eth1
178.xxx.xx.252  0.0.0.0         255.255.255.252 U     0      0        0 eth1
192.168.0.0     192.168.251.101 255.255.128.0   UG    0      0        0 tun0
192.168.70.0    0.0.0.0         255.255.255.0   U     0      0        0 eth2
192.168.72.0    192.168.200.72  255.255.255.0   UG    0      0        0 eth0
192.168.74.0    192.168.200.74  255.255.255.0   UG    0      0        0 eth0
192.168.200.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.250.1   192.168.251.101 255.255.255.255 UGH   0      0        0 tun0
192.168.251.101 0.0.0.0         255.255.255.255 UH    0      0        0 tun0


где tun0 OpenVpn
eth2 внутрення сеть удаленного офиса
eth0 точка во VLAN для удаленных объектов
eth1 интернет.

внутрений адрес удаленного шлюза 192.168.70.100
адрес точки VPN удаленного шлюза 192.168.251.102

на главном офисе :

Код

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.250.2   0.0.0.0         255.255.255.255 UH    0      0        0 tun0
176.xxx.xx.xxx  0.0.0.0         255.255.255.252 U     0      0        0 eth3
192.168.70.0    192.168.250.2   255.255.255.0   UG    0      0        0 tun0
192.168.67.0    192.168.1.26    255.255.255.0   UG    0      0        0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.0.0     192.168.250.2   255.255.255.0   UG    0      0        0 tun0
192.168.15.0    192.168.1.26    255.255.255.0   UG    0      0        0 eth1
192.168.14.0    192.168.1.26    255.255.255.0   UG    0      0        0 eth1
192.168.250.0   192.168.250.2   255.255.254.0   UG    0      0        0 tun0
0.0.0.0         176.xxx.xx.xxx  0.0.0.0         UG    100    0        0 eth3


при попытке сделать 
sudo route add -net 192.168.72.0 netmask 255.255.255.0 gw 192.168.70.100

говорит 
SIOCADDRT: No such process

sudo route add -net 192.168.72.0 netmask 255.255.255.0 gw 192.168.250.2 dev tun0
проходит
но результата нет

понятно что, делаю не правильно но не могу сообразить где


P.S форвардинг пакетов включен на обоих
iptables не мешает.



Это сообщение отредактировал(а) cav - 14.1.2013, 13:17
PM MAIL   Вверх
cav
Дата 18.1.2013, 10:33 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 7
Регистрация: 20.2.2007

Репутация: нет
Всего: нет
Всем спасибо вопрос решон
PM MAIL   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Сетевые технологии | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0577 ]   [ Использовано запросов: 20 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.