https://217.65.3.21/openforum/vsluhforumID10/4434.html Привет!Очень нужна помощь в настройке сервака-начальство уже за зад берет :(<br>ситуация такая-в удаленном офисе стоит фревый сервак(назовем его 1),в центральном офисе тоже фревый сервак (назовем его 2)-на обоих поднят опенвпн (работают по схеме клиент-сервер).проблема в том что из удаленного офиса с сервера 1 я пингую сеть в центральном офисе-а за ним (за 1) клиенты никак не пингуют.делаю трассировку пакетов на клиенте с ИП-адресом ценральной сети -пакеты доходят до сервера (1) и теряются,подозреваю что они уходят по default.дошел до того что у меня или криво отрабатывается маршрутизация или нужно править фаер.<br>правила маршрутизации:<br><br>Internet:<br>Destination Gateway Netif <br>default 195.5.5.xx tun0<br>10.1/24 10.1.0.29 tun1<br>10.1.0.29 10.1.0.30 tun1<br>127.0.0.1 127.0.0.1 lo0<br>192.168.1 link#3 rl2<br>192.168.10 10.1.0.29 tun1<br>192.168.20 10.1.0.29 https://217.65.3.21/openforum/vsluhforumID10/4434.html#6 Thu, 03 Dec 2009 15:30:05 GMT а покажи плиз, <br>1. что openvpn при соединении пишет в лог?<br>2. до соединения: netstat -rn <br>3. после соединения: netstat -rn<br> https://217.65.3.21/openforum/vsluhforumID10/4434.html#5 Thu, 03 Dec 2009 12:14:36 GMT &gt;&gt;с помощью бубна и ipnat`a смаршрутизировал трафик<br>&gt;<br>&gt;не очень понятно зачем использовать NAT для маршрутизации? это не есть его <br>&gt;задача. <br>&gt;что мешает прописать правила роутинга в настройках OpenVPN и все дела? <br>&gt;<br>&gt;или жизнь без бубна скучна и однообразна? ;) <br><br>привожу конфиг опенвпна с 2го сервера(он выступает в роли сервера)<br><br># режим работы опенвпн<br>daemon openvpn<br># интерфйес<br>dev tun<br># определяет кем является мой комп (клиент или сервер)<br>server 10.1.0.0 255.255.255.0<br># закрепляю статические адреса за клиентами<br>client-config-dir /usr/local/etc/openvpn/ccd<br># роутинг<br>push "route 10.1.0.0 255.255.255.0"<br>push "route 192.168.1.0 255.255.255.0"<br>push "route 192.168.10.0 255.255.255.0"<br>push "route 192.168.20.0 255.255.255.0"<br>push "route 192.168.30.0 255.255.255.0"<br>client-to-client<br>#tls-server<br>tls-auth /usr/local/etc/openvpn/easy-rsa/lock/server/ta.key<br>dh /usr/local/etc/openvpn/easy-rsa/lock/server/dh1024.pem<br>ca /usr/local/etc/openvpn/easy-rsa/lock/server/ca.crt<br>cert /usr/local/etc/openvp https://217.65.3.21/openforum/vsluhforumID10/4434.html#4 Thu, 03 Dec 2009 11:04:11 GMT &gt;с помощью бубна и ipnat`a смаршрутизировал трафик<br><br>не очень понятно зачем использовать NAT для маршрутизации? это не есть его задача.<br>что мешает прописать правила роутинга в настройках OpenVPN и все дела?<br><br>или жизнь без бубна скучна и однообразна? ;)<br> https://217.65.3.21/openforum/vsluhforumID10/4434.html#3 Thu, 03 Dec 2009 10:11:55 GMT с помощью бубна и ipnat`a смаршрутизировал трафик адресованый с локальной сети за 1м в локальную сеть за 2м сервером.<br>#cat /etc/ipnat.rules<br>map tun1 from 192.168.30.0/24 to 192.168.10.0/24 -&gt; 10.1.0.30/32<br><br>но теперь мне придумали вытекающую задачу-чтобы можно было с сети в центральлном офисе зайти на комп в удаленном офисе-т.е типа сделать "обратную связь"-опять ломаю голову :( .<br>на 2м сервере (в центр.офисе) в /etc/ipnat.rules прописываю:<br>#cat /etc/ipnat.rules<br>map tun0 from 192.168.10.0/24 to 192.168.30.0/24 -&gt; 10.1.0.30/32<br>на 1м<br>#cat /etc/ipnat.rules<br>map rl0 from 10.1.0.30/32 to 192.168.30.0/24 -&gt; 192.168.30.1/32<br><br>но при всем этом 30 подсеть не пигнуется-помогите пинком в правильном направлении пожалуйста :)<br> https://217.65.3.21/openforum/vsluhforumID10/4434.html#2 Thu, 26 Nov 2009 16:07:13 GMT &gt;Поэтому пропишите на 1 бзде маршрут на сеть за <br>&gt;2 бздёй через этот ВПН-туннель. <br><br>.......<br>легким добавлением в конфик OpenVPN'а пары строк типа<br><br>route x.x.x.x 255.255.255.0<br><br>и он сам поднимет роутинг при установлении соединения<br> https://217.65.3.21/openforum/vsluhforumID10/4434.html#1 Thu, 26 Nov 2009 10:58:25 GMT &gt;Привет!Очень нужна помощь в настройке сервака-начальство уже за зад берет :( <br>&gt;ситуация такая-в удаленном офисе стоит фревый сервак(назовем его 1),в центральном офисе тоже <br>&gt;фревый сервак (назовем его 2)-на обоих поднят опенвпн (работают по схеме <br>&gt;клиент-сервер).проблема в том что из удаленного офиса с сервера 1 я <br>&gt;пингую сеть в центральном офисе-а за ним (за 1) клиенты никак <br>&gt;не пингуют.делаю трассировку пакетов на клиенте с ИП-адресом ценральной сети -пакеты <br>&gt;доходят до сервера (1) и теряются,подозреваю что они уходят по default.дошел <br>&gt;до того что у меня или криво отрабатывается маршрутизация или нужно <br>&gt;править фаер. <br><br>Скорее всего у Вас траффик, адресованный в центральный оффис, просто идёт на default route. Поэтому пропишите на 1 бзде маршрут на сеть за 2 бздёй через этот ВПН-туннель.<br><br>respect,<br>ronin<br><br>