URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 74915
[ Назад ]

Исходное сообщение
"OpenVPN, объединение нескольких сетей."
Отправлено Morphine , 28-Июн-07 11:35

Доброго времени суток.
Усть 3 гейта на debian, за 1-м 2 сети 192.168.0.0/24, *.1.0/24, За 2-м еще 2 сети 192.168.5.0/24 *.6.0/24. И за 3-им еще 1 сеть 192.168.2.0/24.
Поднял vpn между всеми гейтами, сервером выступает гейт 1 и имеет вирт адрес 10.10.10.1, второй сервер имеет вирт адрес 10.10.10.10 и третий 10.10.10.11. Прописал на первом маршрут -net 192.168.6.0/24 gw 10.10.10.10 а на втором -net 192.168.1.0/24 gw 10.10.10.1, vpn работает прекрасно. Теперь прописываю на 1-м -net 192.168.2.0/24 gw 10.10.10.11 а на 3-м -net 192.168.0.0/24 gw 10.10.10.1. И вот проблемма, с 3-его гейта могу пинговать всю сеть *.0.0, а с первого гейта только только 3-й гейт по адресу 192,168,2,4, а в сеть за ним пакеты не проходят. Подумал что проблемма может быть в iptables и убдил в ней все правил и поставил acccept на все цепочки на обоих серверах, эффект тотже.
Подскажите куда копать?
И извините если не очень понятно.

Содержание

OpenVPN, объединение нескольких сетей.,Morphine, 11:44 , 28-Июн-07
- OpenVPN, объединение нескольких сетей.,Morphine, 12:01 , 28-Июн-07
  - OpenVPN, объединение нескольких сетей.,ksergey, 12:58 , 28-Июн-07
    - OpenVPN, объединение нескольких сетей.,Morphine, 09:31 , 29-Июн-07

Сообщения в этом обсуждении

"OpenVPN, объединение нескольких сетей."
Отправлено Morphine , 28-Июн-07 11:44

Вот конфиг сервера:
mode server
tls-server
proto tcp-server
dev tap0
port 5555
cd /etc/openvpn/connect1
#up /etc/openvpn/connect1/upscript.sh
#down /etc/openvpn/connect1/downscript.sh
tls-auth /etc/openvpn/connect1/keys/auth.key 0
ca /etc/openvpn/connect1/keys/ca.crt
cert /etc/openvpn/connect1/keys/gateway.crt
key /etc/openvpn/connect1/keys/gateway.key
dh /etc/openvpn/connect1/keys/dh1024.pem
ifconfig 10.10.10.1 255.255.255.0
ifconfig-pool 10.10.10.10 10.10.10.20
duplicate-cn
user nobody
group nogroup
client-config-dir /home/ccd
persist-key
persist-tun
verb 3
cipher DES-EDE3-CBC
#client-config-dir /home/cdd
log-append /var/log/openvpn.log
status /var/log/openvpn-status.log
comp-lzo

А вот клиентов:
client
proto tcp-client
remote *.*.*.*
dev tap
port 5555
resolv-retry infinite
persist-key
persist-tun
tls-client
cd /etc/openvpn/connect1
pull
tls-auth /etc/openvpn/connect1/keys/auth.key 1
dh /etc/openvpn/connect1/keys/dh1024.pem
ca /etc/openvpn/connect1/keys/ca.crt
cert /etc/openvpn/connect1/keys/gate.crt
key /etc/openvpn/connect1/keys/gate.key
user nobody
group nogroup
cipher DES-EDE3-CBC
ping 10
log-append /var/log/openvpn.log
comp-lzo
mute 10

"OpenVPN, объединение нескольких сетей."
Отправлено Morphine , 28-Июн-07 12:01

Вот схема сетей. http://img151.imageshack.us/img151/3338/vpnzp3.jpg
Ну очень срочно нужна помощь, подайте хоть какую н ни будь идею.

"OpenVPN, объединение нескольких сетей."
Отправлено ksergey , 28-Июн-07 12:58

>Вот схема сетей. http://img151.imageshack.us/img151/3338/vpnzp3.jpg
>
>Ну очень срочно нужна помощь, подайте хоть какую н ни будь идею.
>
зачем тебе впн, сделай Ip тунель и настрой маршрутизацию

"OpenVPN, объединение нескольких сетей."
Отправлено Morphine , 29-Июн-07 09:31

Потому что будет объединено 5 сетей между собой и еще 2.
Вчера настроил еще один гейт с теме же конфигами, все работает... я в недоумении...