Доброго времени суток. Суть проблемы: шлюз (FreeBSD 10.0) подключается к впн сети посредством mpd. IP шлюза в впн - 3.3.3.2, сервера, соответсвенно, 3.3.3.1. Через маскарадинг получает доступ к сети 10.0.0.0/12. Вопрос: почему не получается получить доступ в впн сеть из локалки (192.168.0.0/24), которой данный шлюз раздает интернет? Причем пинги с локальной сети уходят, но ответ на них не доходит (смотрел tcpdump'ом)
gateway# ifconfig ng0
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1000
inet 3.3.3.2 --> 3.3.3.1 netmask 0xffffffff
nd6 options=1<PERFORMNUD>
gateway# ipfw show 1000 1100
01000 9163026 4446348331 nat 1 ip from 192.168.0.0/24 to any via tun0
01100 10390771 8578434780 nat 1 ip from any to me via tun0
gateway# ipfw nat 1 show config
ipfw nat 1 config if tun0
gateway# netstat -r
Routing tablesInternet:
Destination Gateway Flags Refs Use Netif Expire
default nas-ord-01.fregat. UGS 0 9345088 tun0
n003-000-000-000.s link#5 UH 0 265 ng0
n003-000-000-000.s link#5 UHS 0 0 lo0
10.0.0.0/12 n003-000-000-000.s US 0 691 ng0
165.187.static.PPP link#4 UHS 0 0 lo0
localhost link#3 UH 0 908 lo0
192.168.0.0 link#1 U 4 9980510 rl0
192.168.0.1 link#1 UHS 0 270 lo0
mysql link#3 UH 0 6225 lo0
192.168.0.8 link#3 UH 0 1402 lo0
192.168.0.9 link#3 UH 0 7204 lo0
nas-ord-01.fregat. link#4 UHS 0 16382 tun0
gateway# ping 10.10.10.6
PING 10.10.10.6 (10.10.10.6): 56 data bytes
64 bytes from 10.10.10.6: icmp_seq=0 ttl=63 time=35.095 ms
64 bytes from 10.10.10.6: icmp_seq=1 ttl=63 time=34.972 ms
64 bytes from 10.10.10.6: icmp_seq=2 ttl=63 time=34.906 ms
^C
wagner@workstation:/$ ping 10.10.10.6
PING 10.10.10.6 (10.10.10.6) 56(84) bytes of data.
^C
--- 10.10.10.6 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1007msgateway# tcpdump -i ng0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ng0, link-type NULL (BSD loopback), capture size 65535 bytes
08:37:28.054572 IP 192.168.0.2 > n003-000-000-000.static.ge.com: ICMP echo request, id 12033, seq 1, length 64
08:37:29.062786 IP 192.168.0.2 > n003-000-000-000.static.ge.com: ICMP echo request, id 12033, seq 2, length 64
08:37:30.070785 IP 192.168.0.2 > n003-000-000-000.static.ge.com: ICMP echo request, id 12033, seq 3, length 64
08:37:31.080338 IP 192.168.0.2 > n003-000-000-000.static.ge.com: ICMP echo request, id 12033, seq 4, length 64
08:37:32.087305 IP 192.168.0.2 > n003-000-000-000.static.ge.com: ICMP echo request, id 12033, seq 5, length 64
> Вопрос: почему не получается получить доступ в впн сеть из локалки (192.168.0.0/24),
> которой данный шлюз раздает интернет?потому что впн-сеть не знает маршрута к локалке 192.168.0.0/24
>> Вопрос: почему не получается получить доступ в впн сеть из локалки (192.168.0.0/24),
>> которой данный шлюз раздает интернет?
> потому что впн-сеть не знает маршрута к локалке 192.168.0.0/24все именно так и произошло. Спасибо за подсказку. Такой вопрос: впн конечно-же не умеет динамически маршруты добавлять?
>>> Вопрос: почему не получается получить доступ в впн сеть из локалки (192.168.0.0/24),
>>> которой данный шлюз раздает интернет?
>> потому что впн-сеть не знает маршрута к локалке 192.168.0.0/24
> все именно так и произошло. Спасибо за подсказку. Такой вопрос: впн конечно-же
> не умеет динамически маршруты добавлять?"VPN" - не умеет.
VPN-Сервера - могут и добавлять.
>>>> Вопрос: почему не получается получить доступ в впн сеть из локалки (192.168.0.0/24),
>>>> которой данный шлюз раздает интернет?
>>> потому что впн-сеть не знает маршрута к локалке 192.168.0.0/24
>> все именно так и произошло. Спасибо за подсказку. Такой вопрос: впн конечно-же
>> не умеет динамически маршруты добавлять?
> "VPN" - не умеет.
> VPN-Сервера - могут и добавлять.прошу прощения за неправильную постановку вопроса. Все работает, спасибо за помощь