forum.opennet.ru

Составление сообщения

Исходное сообщение

"OpenVpn Не проходит трафик в сеть..."
Отправлено balalaikinn, 13-Июн-07 11:49

>Доброго времени суток.
>
>Поднял vpn между сетями 192.168.0.0/24 и 192.168.5.0/24 с использованием openvpn. Vpn поднимается,
>клиенту выдается ip и поднимается интерфейс tap0. Вот здесь схема подключений
>для большей ясности http://img222.imageshack.us/img222/2288/vpnye9.gif .
>После того как поднимется vpn руками прописываю маршруты на gateway 192.168.0.4 route
>add -net 192.168.5.0/24 gw 10.10.10.11 а на gate 192.168.5.2 route add
>-net 192.168.0.0/24 gw 10.10.10.1. После этого пингую с 0.4 0,2 пинг
>проходит, на 0.1 тоже. Теперь из сети с 0.120 (win) пинг
>не идет в сеть 5.0. с 5.2 (или 5.1) пинг идет
>только до 0.4, а в сеть нет. В iptables не добавлял
>ни каких цепочек. По iptables -L -v ничего не выводит. OS
>Debian 4
>
>Подскажите хотябы куда копать.
>
>Заранее спасибо.
Копать сначало в сторону чтения мануала openvpn, а конкретно параметра iroute
u http://openvpn.net/howto.html#scope пункта Including multiple machines on the client side when using a routed VPN (dev tun) в котором написано:
"Why the redundant route and iroute statements, you might ask? The reason is that route controls the routing from the kernel to the OpenVPN server (via the TUN interface) while iroute controls the routing from the OpenVPN server to the remote clients. Both are necessary."

Исходное сообщение
"OpenVpn Не проходит трафик в сеть..." Отправлено balalaikinn, 13-Июн-07 11:49
>Доброго времени суток. > >Поднял vpn между сетями 192.168.0.0/24 и 192.168.5.0/24 с использованием openvpn. Vpn поднимается, >клиенту выдается ip и поднимается интерфейс tap0. Вот здесь схема подключений >для большей ясности http://img222.imageshack.us/img222/2288/vpnye9.gif . >После того как поднимется vpn руками прописываю маршруты на gateway 192.168.0.4 route >add -net 192.168.5.0/24 gw 10.10.10.11 а на gate 192.168.5.2 route add >-net 192.168.0.0/24 gw 10.10.10.1. После этого пингую с 0.4 0,2 пинг >проходит, на 0.1 тоже. Теперь из сети с 0.120 (win) пинг >не идет в сеть 5.0. с 5.2 (или 5.1) пинг идет >только до 0.4, а в сеть нет. В iptables не добавлял >ни каких цепочек. По iptables -L -v ничего не выводит. OS >Debian 4 > >Подскажите хотябы куда копать. > >Заранее спасибо. Копать сначало в сторону чтения мануала openvpn, а конкретно параметра iroute u http://openvpn.net/howto.html#scope пункта Including multiple machines on the client side when using a routed VPN (dev tun) в котором написано: "Why the redundant route and iroute statements, you might ask? The reason is that route controls the routing from the kernel to the OpenVPN server (via the TUN interface) while iroute controls the routing from the OpenVPN server to the remote clients. Both are necessary."

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>Доброго времени суток. >> >>Поднял vpn между сетями 192.168.0.0/24 и 192.168.5.0/24 с использованием openvpn. Vpn поднимается, >>клиенту выдается ip и поднимается интерфейс tap0. Вот здесь схема подключений >>для большей ясности http://img222.imageshack.us/img222/2288/vpnye9.gif . >>После того как поднимется vpn руками прописываю маршруты на gateway 192.168.0.4 route >>add -net 192.168.5.0/24 gw 10.10.10.11 а на gate 192.168.5.2 route add >>-net 192.168.0.0/24 gw 10.10.10.1. После этого пингую с 0.4 0,2 пинг >>проходит, на 0.1 тоже. Теперь из сети с 0.120 (win) пинг >>не идет в сеть 5.0. с 5.2 (или 5.1) пинг идет >>только до 0.4, а в сеть нет. В iptables не добавлял >>ни каких цепочек. По iptables -L -v ничего не выводит. OS >>Debian 4 >> >>Подскажите хотябы куда копать. >> >>Заранее спасибо. > Копать сначало в сторону чтения мануала openvpn, а конкретно параметра iroute > u http://openvpn.net/howto.html#scope пункта Including multiple machines on the client > side when using a routed VPN (dev tun) в котором написано: > "Why the redundant route and iroute statements, you might ask? The reason > is that route controls the routing from the kernel to the > OpenVPN server (via the TUN interface) while iroute controls the routing > from the OpenVPN server to the remote clients. Both are necessary."
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру