форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Изначальное сообщение		[ Отслеживать ]

"помогите с маршрутизацией"	+/–
Сообщение от Алексей (??) on 08-Апр-16, 13:21
Добрый день. CentOS, два интерфейса. eth0-LAN (172.19.252.95) eth1-WAN (91.13.12.11) Клиентский комп: eth0 172.19.254.104 C сервера настроен VPN, поднят ppp0 10.212.134.104. Вопрос по маршрутизации клиентов в этот впн тунель. Как шлюз наружу (в интернет) сервер работает. При попытке достучаться до RDP сервера (192.168.1.232) на той стороне тунеля с сервера  коннект есть, при попытке достучаться с клиента (172.13.12.11), доступа нет. tcpdump -i ppp0 -vvv 17:53:14.804254 IP (tos 0x0, ttl 127, id 4647, offset 0, flags [DF], proto TCP (6), length 52)     172.19.254.104.64520 > 192.168.1.232.ms-wbt-server: Flags [S], cksum 0x3da1 (correct), seq 2044404033, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0. Подскажите, где затык?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "помогите с маршрутизацией"	+/–
Сообщение от AlexeyMish (ok) on 08-Апр-16, 13:35
Правка: Добрый день. CentOS, два интерфейса. eth0-LAN (172.19.252.95) eth1-WAN (91.13.12.11) Клиентский комп: eth0 172.19.254.104 C сервера настроен VPN, поднят ppp0 10.212.134.104. Вопрос по маршрутизации клиентов в этот впн тунель. Как шлюз наружу (в интернет) сервер работает. При попытке достучаться до RDP сервера (192.168.1.232) на той стороне тунеля с сервера  коннект есть, при попытке достучаться с клиента (172.19.254.104), доступа нет. tcpdump -i ppp0 -vvv 17:53:14.804254 IP (tos 0x0, ttl 127, id 4647, offset 0, flags [DF], proto TCP (6), length 52)     172.19.254.104.64520 > 192.168.1.232.ms-wbt-server: Flags [S], cksum 0x3da1 (correct), seq 2044404033, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0. Подскажите, где затык?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "помогите с маршрутизацией"	+/–
	Сообщение от ALex_hha (ok) on 08-Апр-16, 19:14
	> Подскажите, где затык? как минимум для начала выводы ip ro sh/ip ru sh/iptables -t nat -L -nv/iptables -L -nv. А так же неплохо указать маски подсетей, чтобы мы их не угадывали P.S. а 192.168.1.232 знает куда слать ответы для 172.19.254.104?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "помогите с маршрутизацией"	+/–
	Сообщение от AlexeyMish (ok) on 11-Апр-16, 07:54
	>> Подскажите, где затык? > как минимум для начала выводы ip ro sh/ip ru sh/iptables -t nat > -L -nv/iptables -L -nv. А так же неплохо указать маски подсетей, > чтобы мы их не угадывали > P.S. > а 192.168.1.232 знает куда слать ответы для 172.19.254.104? eth0-172.19.252.0/255.255.252.0 -- LAN eth1-91.245.35.0/255.255.255.224 -- WAN ppp0-10.212.134.201 # ip ro sh 178.207.157.170 via 91.245.35.33 dev eth1 91.245.35.32/27 dev eth1  proto kernel  scope link  src 91.245.35.39 192.168.1.0/24 via 10.212.134.201 dev ppp0  scope link 172.19.252.0/22 dev eth0  proto kernel  scope link  src 172.19.252.95 169.254.0.0/16 dev eth0  scope link  metric 1002 169.254.0.0/16 dev eth1  scope link  metric 1003 default via 91.245.35.33 dev eth1 # ip ru sh 0:      from all lookup local 32766:  from all lookup main 32767:  from all lookup default # iptables -t nat -L -nv Chain PREROUTING (policy ACCEPT 302K packets, 40M bytes) pkts bytes target     prot opt in     out     source               destination Chain POSTROUTING (policy ACCEPT 214 packets, 13012 bytes) pkts bytes target     prot opt in     out     source               destination   987 62093 MASQUERADE  all  --  *      eth+    0.0.0.0/0            0.0.0.0/0 Chain OUTPUT (policy ACCEPT 1167 packets, 72915 bytes) pkts bytes target     prot opt in     out     source               destination # iptables -L -nv Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target     prot opt in     out     source               destination 8098  916K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED   126  9464 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0     0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0     0     0 ACCEPT     all  --  ppp+   *       0.0.0.0/0            0.0.0.0/0     0     0 ACCEPT     all  --  tun+   *       0.0.0.0/0            0.0.0.0/0 820K   88M ACCEPT     all  --  eth+   *       0.0.0.0/0            0.0.0.0/0     0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22     0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target     prot opt in     out     source               destination   238 14724 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED   135 12132 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0     0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0     0     0 ACCEPT     all  --  ppp+   *       0.0.0.0/0            0.0.0.0/0     0     0 ACCEPT     all  --  tun+   *       0.0.0.0/0            0.0.0.0/0    49  2934 ACCEPT     all  --  eth+   *       0.0.0.0/0            0.0.0.0/0     0     0 ACCEPT     all  --  *      eth+    0.0.0.0/0            0.0.0.0/0     0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT 14388 packets, 2337K bytes) pkts bytes target     prot opt in     out     source               destination
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "помогите с маршрутизацией"	+/–
	Сообщение от shadow_alone (ok) on 11-Апр-16, 17:52
	Затык в маскараде, он у вас только для интерфейсов eth+ уберите eth+, либо добавьте еще одну строчку с интерфейсом ppp+
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема