Страница 1 из 5

Маршрутизация на туннеле.

Добавлено: 24 дек 2017, 18:47
podarok66
Что-то я расслабился с этим переездом. Образовалась задача, требующая неспешного решения. Есть некая схема:
Изображение
Поясняю, два Тика со своими локалками. Белых адресов не имеют. В интернет подключены через DHCP-client оба. Расположены далеко и провайдеры у них разные. Оба имеют туннель OVPN с неким сервером на Debian, имеющим белый адрес 111.222.111.222. Debian выступает в качестве сервера OVPN с адресом 10.8.0.1. На схеме видна вся адресация. Возникла необходимость обеспечить свободное хождение из локалки 192.168.88.0/24 в 192.168.100.0/24 и обратно.
Маршруты на обоих тиках 192.168.ххх.0/24 gw 10.8.0.1 не помогают. Пока ничего не выходит, как-то завис и решил постучаться в сообщество.

Re: Маршрутизация на туннеле.

Добавлено: 24 дек 2017, 19:37
KARaS'b
Тут какбэ даже неудобно советовать и предлагать такому завсегдатею))) Но на 10.8.0.1 точно есть маршрут в обе сети, иначе оно не отработает, маршрутизировать то он должен, а ежели он ничего про них не знает, то и не отправит никуда.

Re: Маршрутизация на туннеле.

Добавлено: 24 дек 2017, 20:09
podarok66
И ничего не стыдно, мне ж не стыдно было спросить)))

Код: Выделить всё

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         188.166.0.1     0.0.0.0         UG        0 0          0 eth0
10.8.0.0        10.8.0.1        255.255.255.0   UG        0 0          0 tun0
10.8.0.2        0.0.0.0         255.255.255.255 UH        0 0          0 tun0
10.18.0.0       0.0.0.0         255.255.0.0     U         0 0          0 eth0
188.166.0.0     0.0.0.0         255.255.192.0   U         0 0          0 eth0

последние две строки - это провайдерская маршрутизация
Что добавить?

Re: Маршрутизация на туннеле.

Добавлено: 24 дек 2017, 21:29
KARaS'b
Э-э-э, а 192.168.88.0/24 и 192.168.100.0/24 где, как без них то?))) Ему пакеты с такими адресами приходzт, а он их шлет по дефолтному маршруту провайдеру на шлюз, правильных маршрутов, в тоннели, у него же нет)

Re: Маршрутизация на туннеле.

Добавлено: 24 дек 2017, 22:25
podarok66

Код: Выделить всё

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         188.166.0.1     0.0.0.0         UG        0 0          0 eth0
10.8.0.0        10.8.0.1        255.255.255.0   UG        0 0          0 tun0
10.8.0.2        0.0.0.0         255.255.255.255 UH        0 0          0 tun0
10.18.0.0       0.0.0.0         255.255.0.0     U         0 0          0 eth0
188.166.0.0     0.0.0.0         255.255.192.0   U         0 0          0 eth0
192.168.88.0    10.8.0.1        255.255.255.0   UG        0 0          0 tun0
192.168.100.0   10.8.0.1        255.255.255.0   UG        0 0          0 tun0

Ну вот они маршруты-то. Во-первых, а тот ли шлюз на каждом? Во-вторых, так тоже не работает :ny_tik: Я ж говорю, туплю по-чёрному.

Re: Маршрутизация на туннеле.

Добавлено: 24 дек 2017, 22:29
KARaS'b
И опять не правильно))), должно быть - 192.168.88.0 10.8.0.2 255.255.255.0, а - 192.168.100.0 10.8.0.3 255.255.255.0 и сразу все заработат)
Тут же как, пакет пришел для 88.0/24, глянули в таблицу, там написано - спроси у 10.8.0.1, а это он же и есть, а должен быть другой хост, следующий доступный по прямому адресу, без без маршрутизации, в цепочке.)

Re: Маршрутизация на туннеле.

Добавлено: 24 дек 2017, 22:35
podarok66

Код: Выделить всё

 netstat -n -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         188.166.0.1     0.0.0.0         UG        0 0          0 eth0
10.8.0.0        10.8.0.1        255.255.255.0   UG        0 0          0 tun0
10.8.0.2        0.0.0.0         255.255.255.255 UH        0 0          0 tun0
10.18.0.0       0.0.0.0         255.255.0.0     U         0 0          0 eth0
188.166.0.0     0.0.0.0         255.255.192.0   U         0 0          0 eth0
192.168.88.0    10.8.0.2        255.255.255.0   UG        0 0          0 tun0
192.168.100.0   10.8.0.3        255.255.255.0   UG        0 0          0 tun0

И всё равно, нет контакта:

Код: Выделить всё

C:\Users\Michael>tracert 192.168.100.1

Трассировка маршрута к 192.168.100.1 с максимальным числом прыжков 30

  1    <1 мс    <1 мс    <1 мс  router.lan [192.168.88.1]
  2    44 ms    44 ms    45 ms  10.8.0.1
  3     *        *        *     Превышен интервал ожидания для запроса.
  4     *        *        *     Превышен интервал ожидания для запроса.
  5  ^C
C:\Users\Michael>^X

Re: Маршрутизация на туннеле.

Добавлено: 24 дек 2017, 22:36
podarok66
Я думаю затык именно в том, что посередине сервак. А вот где именно поправить, ума не приложу

Re: Маршрутизация на туннеле.

Добавлено: 24 дек 2017, 22:43
KARaS'b
Ну вот это, про что говорил я, точно должно быть так, а дальше, видимо какие-то "линуксовые" заморочки, так что подождем пока кто-то, кто реально в теме по этой оси ответит.
Но пока мне еще не очень нравится строчка 10.8.0.2 0.0.0.0 255.255.255.255, я её прям вообще не понимат, по мне так там написано - "про ...8.0.2 спрашивай у 0.0.0.0, а он в свою очередь ведет на прова", но повторюсь, вот тут я прям точно не советчик...

Re: Маршрутизация на туннеле.

Добавлено: 24 дек 2017, 23:09
podarok66
Не, он в свою очередь просто отправляет на интерфейс с туннелем