Добрый день!
Гуру подскажите, пожалуйста! Пытаюсь настроить шлюз.
Не ходят пинги из локальной сети в сеть VPN.sk0 - 192.168.1.40 смотрит в adsl модем.
tun0 - PPPoE логин пароль от ютел
rl - 192.168.2.1 смотрит в локальную сеть
tun1 - 10.8.0.18 openvpn клиентДобавлены правила ipfw
add 1 allow ip from any to any via rl0
nat 1 config log if sk0 reset same_ports
add 2 nat 1 ip from any to any via sk0add 3 allow ip from any to any ? вроде такое тоже есть.
Не могу понять концептуально что нужно изменить маршрут или правило..
После загрузки сервера.. подключается по PPPoE становится дефалтовый шлюз провайдера.
Подключается openvpn.
Из локальной сети в интернет пинги есть.
На сервере пинги в сеть 10.0.0.0 есть.
Из локальной сети в сеть 10.0.0.0 нет.
Посмотрел tcpdump -i tun1 покеты из локальной сети(192.168.2.3) приходят но похоже он не знает что сними делать.
Куда и чего надо завернуть чтоб было видно VPN из локальной сети?
таблицу маршрутов вечером выложу.
в /etc/rc.conf есть gateway_enable="YES" ?
сеть 10.0.0.0 "знает" где искать сеть 192.168.0.0 ?
> в /etc/rc.conf есть gateway_enable="YES" ?Да прописано. NAT работает из локальной сети в глобальную ходят.
> сеть 10.0.0.0 "знает" где искать сеть 192.168.0.0 ?
Вот тут я и не пойму где это указать надо.. пробовал уже fwd
>> в /etc/rc.conf есть gateway_enable="YES" ?
> Да прописано. NAT работает из локальной сети в глобальную ходят.
>> сеть 10.0.0.0 "знает" где искать сеть 192.168.0.0 ?
> Вот тут я и не пойму где это указать надо.. пробовал уже fwd
>> tcpdump -i tun1 покеты из локальной сети(192.168.2.3) приходятПолучается, что сервер "знает" где искать сеть 10.0.0.0
Пинги с него в 10.0.0.0 идут, как вы утверждаете.А наоборот? Повторю вопрос - сеть 10.0.0.0 "знает" про сеть 192.168.0.0 ?
ну пришел пинг из сети 192.168.0.0 а куда понг отправить ?
На том конце vpn что? В сети 10.0.0.0 один маршрут дефолт, один интерфейс или что?
Плохо, нет сейчас доступа к серверу -выключен.
По памяти..На сервере который настраиваю..
tun1 10.8.0.18 шлюз 10.8.0.17добавлен маршрут 10.0.0.0.0 10.8.0.18
> Получается, что сервер "знает" где искать сеть 10.0.0.0
> Пинги с него в 10.0.0.0 идут, как вы утверждаете.Да -да.
> А наоборот? Повторю вопрос - сеть 10.0.0.0 "знает" про сеть 192.168.0.0 ?
нет.
> ну пришел пинг из сети 192.168.0.0 а куда понг отправить ?Вот жешь где собака зарыта..
т.е. пакет из нашей локальной сети 192.168.2.3 вылетел.. пришел на tun1 улетел..
Обратно найти дорогу уже не может.
хыы.м.
Может как нибудь через нат?> На том конце vpn что? В сети 10.0.0.0 один маршрут дефолт, один
> интерфейс или что?Там сервер win.2003(на нем openvpn) и какие там сети и маршруты мне не известно и доступа туды нет.
>[оверквотинг удален]
>> ну пришел пинг из сети 192.168.0.0 а куда понг отправить ?
> Вот жешь где собака зарыта..
> т.е. пакет из нашей локальной сети 192.168.2.3 вылетел.. пришел на tun1 улетел..
> Обратно найти дорогу уже не может.
> хыы.м.
> Может как нибудь через нат?
>> На том конце vpn что? В сети 10.0.0.0 один маршрут дефолт, один
>> интерфейс или что?
> Там сервер win.2003(на нем openvpn) и какие там сети и маршруты мне
> не известно и доступа туды нет.Договориться с владельцем win.2003
Получить доступ на сервер win.2003 через RDP и самому или
попросить хозяина прописать маршрут в сеть 192.168.0.0 через интерфейс openvpn.Или настроить самому доступ от сети 192.168.0.0 в сеть 10.0.0.0 через нат.
> Или настроить самому доступ от сети 192.168.0.0 в сеть 10.0.0.0 через нат.Подскажи плз. подробнее, можно ли на этом сервере?
т.е. добавить какую-нибудь строку в ipfw?
add 3 nat 1 ip from 192.168.0.0.0 to 10.0.0.0 via tun1
Заранее благодарен!!
>> Или настроить самому доступ от сети 192.168.0.0 в сеть 10.0.0.0 через нат.
> Подскажи плз. подробнее, можно ли на этом сервере?
> т.е. добавить какую-нибудь строку в ipfw?
> add 3 nat 1 ip from 192.168.0.0.0 to 10.0.0.0 via tun1
> Заранее благодарен!!nat 2 config if tun1
add 3 nat 2 all from 192.168.2.0/24 to 10.0.0.0/8 out xmit tun1
add 4 nat 2 all from 10.0.0.0/8 to 10.8.0.18 in recv tun1
add 5 allow all from any to any
СПАСИБО!!!