Страница 1 из 5
Маршрутизация на туннеле.
Добавлено: 24 дек 2017, 18:47
podarok66
Что-то я расслабился с этим переездом. Образовалась задача, требующая неспешного решения. Есть некая схема:

Поясняю, два Тика со своими локалками. Белых адресов не имеют. В интернет подключены через DHCP-client оба. Расположены далеко и провайдеры у них разные. Оба имеют туннель OVPN с неким сервером на Debian, имеющим белый адрес 111.222.111.222. Debian выступает в качестве сервера OVPN с адресом 10.8.0.1. На схеме видна вся адресация. Возникла необходимость обеспечить свободное хождение из локалки 192.168.88.0/24 в 192.168.100.0/24 и обратно.
Маршруты на обоих тиках 192.168.ххх.0/24 gw 10.8.0.1 не помогают. Пока ничего не выходит, как-то завис и решил постучаться в сообщество.
Re: Маршрутизация на туннеле.
Добавлено: 24 дек 2017, 19:37
KARaS'b
Тут какбэ даже неудобно советовать и предлагать такому завсегдатею))) Но на 10.8.0.1 точно есть маршрут в обе сети, иначе оно не отработает, маршрутизировать то он должен, а ежели он ничего про них не знает, то и не отправит никуда.
Re: Маршрутизация на туннеле.
Добавлено: 24 дек 2017, 20:09
podarok66
И ничего не стыдно, мне ж не стыдно было спросить)))
Код: Выделить всё
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 188.166.0.1 0.0.0.0 UG 0 0 0 eth0
10.8.0.0 10.8.0.1 255.255.255.0 UG 0 0 0 tun0
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.18.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
188.166.0.0 0.0.0.0 255.255.192.0 U 0 0 0 eth0
последние две строки - это провайдерская маршрутизация
Что добавить?
Re: Маршрутизация на туннеле.
Добавлено: 24 дек 2017, 21:29
KARaS'b
Э-э-э, а 192.168.88.0/24 и 192.168.100.0/24 где, как без них то?))) Ему пакеты с такими адресами приходzт, а он их шлет по дефолтному маршруту провайдеру на шлюз, правильных маршрутов, в тоннели, у него же нет)
Re: Маршрутизация на туннеле.
Добавлено: 24 дек 2017, 22:25
podarok66
Код: Выделить всё
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 188.166.0.1 0.0.0.0 UG 0 0 0 eth0
10.8.0.0 10.8.0.1 255.255.255.0 UG 0 0 0 tun0
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.18.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
188.166.0.0 0.0.0.0 255.255.192.0 U 0 0 0 eth0
192.168.88.0 10.8.0.1 255.255.255.0 UG 0 0 0 tun0
192.168.100.0 10.8.0.1 255.255.255.0 UG 0 0 0 tun0
Ну вот они маршруты-то. Во-первых, а тот ли шлюз на каждом? Во-вторых, так тоже не работает

Я ж говорю, туплю по-чёрному.
Re: Маршрутизация на туннеле.
Добавлено: 24 дек 2017, 22:29
KARaS'b
И опять не правильно))), должно быть - 192.168.88.0 10.8.0.2 255.255.255.0, а - 192.168.100.0 10.8.0.3 255.255.255.0 и сразу все заработат)
Тут же как, пакет пришел для 88.0/24, глянули в таблицу, там написано - спроси у 10.8.0.1, а это он же и есть, а должен быть другой хост, следующий доступный по прямому адресу, без без маршрутизации, в цепочке.)
Re: Маршрутизация на туннеле.
Добавлено: 24 дек 2017, 22:35
podarok66
Код: Выделить всё
netstat -n -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 188.166.0.1 0.0.0.0 UG 0 0 0 eth0
10.8.0.0 10.8.0.1 255.255.255.0 UG 0 0 0 tun0
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.18.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
188.166.0.0 0.0.0.0 255.255.192.0 U 0 0 0 eth0
192.168.88.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
192.168.100.0 10.8.0.3 255.255.255.0 UG 0 0 0 tun0
И всё равно, нет контакта:
Код: Выделить всё
C:\Users\Michael>tracert 192.168.100.1
Трассировка маршрута к 192.168.100.1 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс router.lan [192.168.88.1]
2 44 ms 44 ms 45 ms 10.8.0.1
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.
5 ^C
C:\Users\Michael>^X
Re: Маршрутизация на туннеле.
Добавлено: 24 дек 2017, 22:36
podarok66
Я думаю затык именно в том, что посередине сервак. А вот где именно поправить, ума не приложу
Re: Маршрутизация на туннеле.
Добавлено: 24 дек 2017, 22:43
KARaS'b
Ну вот это, про что говорил я, точно должно быть так, а дальше, видимо какие-то "линуксовые" заморочки, так что подождем пока кто-то, кто реально в теме по этой оси ответит.
Но пока мне еще не очень нравится строчка 10.8.0.2 0.0.0.0 255.255.255.255, я её прям вообще не понимат, по мне так там написано - "про ...8.0.2 спрашивай у 0.0.0.0, а он в свою очередь ведет на прова", но повторюсь, вот тут я прям точно не советчик...
Re: Маршрутизация на туннеле.
Добавлено: 24 дек 2017, 23:09
podarok66
Не, он в свою очередь просто отправляет на интерфейс с туннелем