https://www.opennet.ru/openforum/vsluhforumID1/95314.html Здравствуйте! С утра выхватил лёгкий тупнячок и что-то никак не могу найти решение.<br>Есть сервер с openvpn (openvpn ip 10.0.2.1), к нему подключен удаленный клиент - роутер c openwrt (по openvpn получает ip 10.0.2.78). На втором интерфейсе на роутере настроен ип 10.100.100.1 и к нему подключена сеть 10.100.100.0/24.<br>Необходимо маршрутизировать траффик к сети 10.100.100.0/24 через 10.0.2.78 и интерфейс tun0.<br>Пробую сделать следующее и получаю ошибку:<br>[root@gtw new_router]# route add -net 10.100.100.0 netmask 255.255.255.0 gw 10.0.2.78<br>SIOCADDRT: No such process<br>[root@gtw new_router]# route add -net 10.100.100.0 netmask 255.255.255.0 gw 10.0.2.78 dev tun0<br>SIOCADDRT: No such process<br><br>Что я делаю не так? Каким образом добавить маршрут к сети 10.100.100.0?<br>До кучи выкладываю действующую таблицу маршрутизации:<br>Destination Gateway Genmask Flags Metric Ref Use Iface<br>10.0.2.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0<br>85.ХХ.255.ХХ 0.0.0.0 255.255.2 https://www.opennet.ru/openforum/vsluhforumID1/95314.html#5 Wed, 08 Jan 2014 16:57:52 GMT 1) Изучите, что такое iroute в OpenVPN.<br>2) Маршрутизируйте удаленную подсеть на 10.0.2.2 (на OpenVPN), а не на 10.0.2.78. дальше оно замаршрутизируется по настроенному iroute. возможно что можно просто указать так:<br> ip ro add 10.100.100.0/24 via tun0<br>3) в случае использования tap такой ситуации не возникло бы.<br> https://www.opennet.ru/openforum/vsluhforumID1/95314.html#4 Wed, 08 Jan 2014 04:50:55 GMT &gt;&gt; 10.0.2.78 не в вашей подсети, поэтому ошибка, а пакеты до него идут <br>&gt;&gt; по этому маршруту <br>&gt; Да. Нет маршрута до 10.20.2.78.<br><br>Вернулись с Нового года - продолжаем.<br>10.0.2.78 находится в подсети 10.0.2.0/24, маршрут к этой сети указан:<br>10.0.2.0 10.0.2.2 255.255.255.0 ... tun0<br><br>Но маршрут указан к сети 10.0.2.0/24, а не непосредственно к хосту 10.0.2.78. По указанным выше рекомендациям добавил маршрут к 10.0.2.78:<br>10.0.2.78 10.0.2.2 255.255.255.255 ... tun0<br>Пинги к 10.0.2.78 через интерфейс tun0 по-прежнему идут.<br>Далее пытаюсь добавить маршрут к сети 10.100.100.0/24 через 10.0.2.78 и вижу снова же No such process:<br>[root@gtw new_router]# route add -net 10.100.100.0 netmask 255.255.255.0 gw 10.0.2.78 dev tun0<br>SIOCADDRT: No such process<br><br>На всякий случай привожу измененную таблицу маршрутизации:<br>Destination Gateway Genmask Flags Metric Ref Use Iface<br>10.0.2.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0<br>10.0.2.78 10 https://www.opennet.ru/openforum/vsluhforumID1/95314.html#3 Tue, 24 Dec 2013 10:47:55 GMT &gt; 10.0.2.78 не в вашей подсети, поэтому ошибка, а пакеты до него идут <br>&gt; по этому маршруту <br><br>Да. Нет маршрута до 10.20.2.78.<br> https://www.opennet.ru/openforum/vsluhforumID1/95314.html#2 Tue, 24 Dec 2013 09:37:45 GMT &gt;[оверквотинг удален]<br>&gt; 5 0 <br>&gt; 0 eth0 <br>&gt; 10.0.1.0 0.0.0.0 <br>&gt; 255.255.255.0 U <br>&gt; 5 0 <br>&gt; 0 eth0 <br>&gt; 10.0.2.0 10.0.2.2 <br>&gt; 255.255.255.0 UG <br>&gt; 0 0 <br>&gt; 0 tun0 <br><br>10.0.2.78 не в вашей подсети, поэтому ошибка, а пакеты до него идут по этому маршруту<br><br><br><br>&gt;[оверквотинг удален]<br>&gt; 5 0 <br>&gt; 0 eth0 <br>&gt; 169.254.0.0 0.0.0.0 <br>&gt; 255.255.0.0 U <br>&gt; 5 0 <br>&gt; 0 eth1 <br>&gt; 0.0.0.0 85.ХХ.255.ХХ <br>&gt; 0.0.0.0 UG <br>&gt; 0 0 <br>&gt; 0 eth2 <br><br> https://www.opennet.ru/openforum/vsluhforumID1/95314.html#1 Tue, 24 Dec 2013 06:43:46 GMT Решил описать полностью задачу, которую пытаюсь реализовать, может где в другом месте ошибаюсь.<br>Есть сервер gtw с openvpn, интерфейс tun0, сеть openvpn 10.0.2.0/24, клиентам выдаются ip-адреса 10.0.2.4/30, 10.0.2.8/30, ...<br>Так же к этому серверу напрямую подключена сеть 10.0.0.0/24, ip сервера 10.0.0.1, интерфейс eth0. Есть в этой сети клиент Admin - 10.0.0.2, дефолтным шлюзом у него указан 10.0.0.1.<br>Так же к серверу через openvpn подключается клиент openwrt и получает ip 10.0.2.78, интерфейс tun0. У openwrt есть второй интерфейс br-lan (ip 10.100.100.1), к нему подключена сеть 10.100.100.0/24. В этой сети есть клиент AP 10.100.100.2, дефолтным шлюзом у клиента указан 10.100.100.1.<br>Задача - пробросить траффик от клиента Admin (10.0.0.2) к клиенту AP (10.100.100.2).<br><br>На сервере gtw включен маскарад из 10.0.0.0/24 в 10.0.2.0/24. При запуске пинга с клиента Admin на сервер OpenWRT пакеты доходят, в tcpdump на openwrt видно:<br>06:46:42.154522 IP 10.0.2.1 &gt; 10.0.2.78: ICMP echo request, id 512, seq 56429, len