The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Маршрутизация (route)"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Маршрутизация (route)"  
Сообщение от young_lip (ok) on 07-Фев-09, 00:51 
Простите, судари :( вопрос ламерский.
Смысл таков: есть сервер. CentOS 5.1. На нем прописан статический адрес 192.168.1.2 (это eth0). Так же в сети есть модем - 192.168.1.1. На сервере модем - default gw иначе ничего не будет работать. В этой подсети также присутствуют другие машины (для точности 192.168.1.10, 1.12, 1.13, 1.15) все они получают адреса с DHCP модема. Переносить DHCP на сервер нельзя и в качестве шлюза он может выдавать только свой адрес. Также на сервере поднят VPN.(tap0) сервер имеет адрес 10.0.0.1, клиенты 10.0.0.2-10.0.0.5. На модеме создано правило: все пакеты на 10.0.0.0 заворачивать на 192.168.1.2. При этом любой член 192.... подсети может сделать ping 10.0.0.1. Всё кореектно. Но дальше пинг не идет, т.е. ping 10.0.0.5  - Глухо. Таблица маршрутизации на сервере такая:

[root@cent ~]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.0        *               255.255.255.0   U     0      0        0 tap0
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth0
default         192.168.1.1     0.0.0.0         UG    0      0        0 eth0
You have new mail in /var/spool/mail/root
[root@cent ~]#

Я, на сколько понимаю, пытался сделать так:
route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.0.0.1 dev eth0
Но получил
SIOCADDRT: Network is unreachable

Sorry за ламоботство. Ну честно, ну искал, ну не смог ответ найти :(

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Маршрутизация (route)"  
Сообщение от masters (ok) on 07-Фев-09, 01:07 
>На модеме создано правило: все пакеты на 10.0.0.0 заворачивать на
>192.168.1.2.

А это вообже зачем??? Причем тут модем к ВПН-серверу???

Ты кольцо чтоли хочешь сделать, чтобы сеть 10.0.0.0 клиент видел и подключившись к ВПН, и не подключившись?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Маршрутизация (route)"  
Сообщение от young_lip (ok) on 07-Фев-09, 01:08 
да...что бы они друг-друга видели (2 подсети)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Маршрутизация (route)"  
Сообщение от masters (ok) on 07-Фев-09, 01:12 
>да...что бы они друг-друга видели (2 подсети)

Ага, понял.

У тебя внешняя сеть еще есть: клиенты приходят из интернета через модем на ВПН-сервер?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Маршрутизация (route)"  
Сообщение от young_lip (ok) on 07-Фев-09, 01:15 
>>да...что бы они друг-друга видели (2 подсети)
>
>Ага, понял.
>
>У тебя внешняя сеть еще есть: клиенты приходят из интернета через модем
>на ВПН-сервер?

да

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Маршрутизация (route)"  
Сообщение от masters (ok) on 07-Фев-09, 01:27 
>да

Смотри, у меня настроена таже хрень. Правда без модема - шлюзом инета является этот-же сервер.

Подключить по ВПН, и посмотри, появится-ли что-то подобное в таблице маршрутизации:
IP                  GATEWAY                                    INTERFACE
192.168.254.5      192.168.254.1      UH          1       66    ng0

Просто у меня ФРЯ. Но принцип одинаковый. Еще проверь файрвол, попробуй разрешить все, и посмотри, может он блочит.

P.S. вместо 192.168.254 у тебя будет 10.0.0

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Маршрутизация (route)"  
Сообщение от young_lip (ok) on 07-Фев-09, 01:31 
Какая разница что появляется в таблице, если машины с сервером прекрасно по VPN работают. Фаирволла на сервере нет. Вопрос чисто в 1-й команде для route.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Маршрутизация (route)"  
Сообщение от masters (ok) on 07-Фев-09, 11:31 
>Какая разница что появляется в таблице, если машины с сервером прекрасно по
>VPN работают. Фаирволла на сервере нет. Вопрос чисто в 1-й команде
>для route.

Если машина настроена как гейтвей, то никаких комманд не нужно. Я ничего не добавлял в маршруты.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Маршрутизация (route)"  
Сообщение от young_lip (ok) on 07-Фев-09, 11:39 
>>Какая разница что появляется в таблице, если машины с сервером прекрасно по
>>VPN работают. Фаирволла на сервере нет. Вопрос чисто в 1-й команде
>>для route.
>
>Если машина настроена как гейтвей, то никаких комманд не нужно. Я ничего
>не добавлял в маршруты.

Да я уже понял походу в чем проблемма ))) Далее в тему OpenVPN :) Там из-за маршрутизации на клиентах такое возникает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру