ПРЕАМБУЛА:1-ая сеть 192.168.1.0, шлюз 192.168.0.100, впн ИП 10.8.0.6, впн роут 10.8.0.2
2-ая сеть 192.168.0.0, шлюз 192.168.1.254, внп ИП 10.8.0.6, впн роут 10.8.0.5----192.168.0.0/24----
|
локальный ИП 192.168.0.100
впн ИП 10.8.0.1
|
впн ИП 10.8.0.6
локальный ИП 192.168.1.254
|
----192.168.1.0/24----маршруты на 10.8.0.6 (дефолтные и к прову опущены)
10.8.0.5 dev tun0 proto kernel scope link src 10.8.0.6
10.8.0.1 via 10.8.0.5 dev tun0
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.254
192.168.0.0/24 via 10.8.0.5 dev tun0маршруты на 10.8.0.1 (дефолтные и к прову опущены)
10.8.0.6 via 10.8.0.2 dev tun0
10.8.0.2 dev tun0 proto kernel scope link src 10.8.0.1
192.168.1.0/24 via 10.8.0.2 dev tun0
192.168.0.0/24 dev eth0 scope linkв iptables input,output,forward c/на tun0 разрешен на обеих концах
в iptables прописаны следующие правила максарада
на 10.8.0.6
target prot opt in out source destination
MASQUERADE all -- * * 192.168.1.0/24 192.168.0.0/24
MASQUERADE all -- * * 10.8.0.1 192.168.1.0/24на 10.8.0.1
target prot opt in out source destination
MASQUERADE all -- * * 10.8.0.6 192.168.0.0/24
MASQUERADE all -- * * 192.168.0.0/24 192.168.1.0/24ПРОБЛЕМА:
с шлюза 10.8.0.6 виден 10.8.0.1, 192.168.0.100, 192.168.0.0/24
c шлюза 10.8.0.1 виден 10.8.0.6 и НЕ виден 192.168.1.254, 192.168.1.0/24
при пинге с 10.8.0.1 на 192.168.1.254 пакетный снифер показывает, что пакет не приходит на 10.8.0.6
>ПРЕАМБУЛА:
>
>1-ая сеть 192.168.1.0, шлюз 192.168.0.100, впн ИП 10.8.0.6, впн роут 10.8.0.2
>2-ая сеть 192.168.0.0, шлюз 192.168.1.254, внп ИП 10.8.0.6, впн роут 10.8.0.5
ОШИБСЯ
надо читать
1-ая сеть 192.168.0.0/24, шлюз 192.168.0.100, впн ИП 10.8.0.1, впн роут 10.8.0.2
2-ая сеть 192.168.1.0/24, шлюз 192.168.1.254, внп ИП 10.8.0.6, впн роут 10.8.0.5
10.8.0.6 и 10.8.0.1 - из одной подсети и поэтому образовывается петля.
Для начала разобраться с масками этих ВПНов.
проблему локализировал, но пока не решил...
собрал всё на стенде
получил следующее:
клиент IP 192.168.2.64
клиент GW: 192.168.1.1
клиент VPN IP 10.8.0.6
клиент VPN-шлюз 10.8.0.5сервер IP WAN: xx.xx.xx.55
сервер GW: хх.xx.xx.49
сервер IP LAN: 192.168.2.200
сервер VPN IP: 10.8.0.1
сервер VPN-шлюз: 10.8.0.2клиент: ip route show
10.8.0.5 dev tun0 proto kernel scope link src 10.8.0.6
10.8.0.1 via 10.8.0.5 dev tun0
192.168.2.200 via 10.8.0.5 dev tun0
192.168.0.0/16 dev eth0 proto kernel scope link src 192.168.2.64
default via 192.168.1.1 dev eth0сервер: ip route show
10.8.0.2 dev tun0 proto kernel scope link src 10.8.0.1
xx.xx.xx.48/28 dev eth0 proto kernel scope link src xx.xx.xx.55
192.168.2.64 via 10.8.0.2 dev tun0 src 10.8.0.1
10.8.0.0/24 via 10.8.0.2 dev tun0
default via xx.xx.xx.49 dev eth0при этом,
на клиенте ip route show cache
192.168.2.200 via 10.8.0.5 dev tun0 src 10.8.0.6
192.168.2.200 from 10.8.0.6 via 10.8.0.5 dev tun0
local 10.8.0.6 from 192.168.2.200 dev lo src 10.8.0.6на сервере
192.168.2.64 from 10.8.0.1 via 10.8.0.2 dev tun0
192.168.2.64 via 10.8.0.2 dev tun0 src 10.8.0.1
local xx.xx.xx.55 from 192.168.2.64 dev lo src xx.xx.xx.55
^^^^^^^^^^^ ^^^^^^^^^^^жалом чую, что в подчеркнутой строке должно быть
local 10.8.0.1 from 192.168.2.64 dev lo src 192.168.0.1
но почему там адрес внешнего интерфейса?!
(маршрут добавляю командой ip route add 192.168.2.64 via 10.8.0.2 src 10.8.0.1 dev tun0)
Такая же проблема была, только ОС OpenBSD.
Разобраться времени не хватило, сейчас использую vtund.
Хотя было предположение, что openvpn был собран с повышенной безопасностью и iptables и route, тут ни причем.
Во общем копни в сторону configure и его опций.
Если получится отпиши решение плзз.