URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 95960
[ Назад ]

Исходное сообщение
"Как настроить маршрутизацию между подсетями через VPN?"

Отправлено deptk , 29-Янв-15 09:24 
Есть сервер на debian с двумя сетевыми. Одна в инет, вторая в локалку (192.168.0.0/24). Этот сервер по тоннелю подключен к Cisco, за которой есть подсеть 172.16.244.0/24. Схема https://yadi.sk/i/ireNI-gFeJuia

Задача: из 192.168.0.0/24 видеть 172.16.244.0/24.

Вроде бы все работает с компа на Win7, IP 192.168.0.99 я пингую 172.16.244.1. НО при этом со шлюза 192.168.0.1 (тоннель на нем поднят) 172.16.244.1 не пингуется
root@xxx:/home/support# ping 172.16.244.1
PING 172.16.244.1 (172.16.244.1) 56(84) bytes of data.
From 172.16.3.2 icmp_seq=2 Destination Host Unreachable

root@xxx:/home/support# ifconfig
eth0      Link encap:Ethernet  HWaddr c8:60:00:a0:19:5c
          inet6 addr: fe80::ca60:ff:fea0:195c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1375148 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1122610 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1565190661 (1.4 GiB)  TX bytes:663931023 (633.1 MiB)
          Interrupt:27 Base address:0x8000

eth1      Link encap:Ethernet  HWaddr 00:00:21:ec:d3:4e
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::200:21ff:feec:d34e/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1135684 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1376068 errors:0 dropped:0 overruns:5 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:662528480 (631.8 MiB)  TX bytes:1553874457 (1.4 GiB)
          Interrupt:16 Base address:0xc000


gre_tun0  Link encap:UNSPEC  HWaddr 5D-5E-B4-34-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:172.16.3.2  P-t-P:172.16.3.2  Mask:255.255.255.252
          UP POINTOPOINT RUNNING NOARP  MTU:1380  Metric:1
          RX packets:20 errors:0 dropped:0 overruns:0 frame:0
          TX packets:32 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1600 (1.5 KiB)  TX bytes:2608 (2.5 KiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:2591 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2591 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1388100 (1.3 MiB)  TX bytes:1388100 (1.3 MiB)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:y.y.y.y  P-t-P:c.c.c.c  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:1374795 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1122280 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:1534923596 (1.4 GiB)  TX bytes:639230634 (609.6 MiB)

root@xxx:/home/support# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
gateway.irkcity *               255.255.255.255 UH    0      0        0 ppp0
172.16.244.0    172.16.3.1      255.255.255.252 UG    0      0        0 gre_tun0
172.16.3.0      *               255.255.255.252 U     0      0        0 gre_tun0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth1
default         *               0.0.0.0         U     0      0        0 ppp0


Содержание

Сообщения в этом обсуждении
"Как настроить маршрутизацию между подсетями через VPN?"
Отправлено reader , 29-Янв-15 10:09 
> Есть сервер на debian с двумя сетевыми. Одна в инет, вторая в
> локалку (192.168.0.0/24). Этот сервер по тоннелю подключен к Cisco, за которой
> есть подсеть 172.16.244.0/24. Схема https://yadi.sk/i/ireNI-gFeJuia
> Задача: из 192.168.0.0/24 видеть 172.16.244.0/24.
> Вроде бы все работает с компа на Win7, IP 192.168.0.99 я пингую
> 172.16.244.1. НО при этом со шлюза 192.168.0.1 (тоннель на нем поднят)
> 172.16.244.1 не пингуется
> root@xxx:/home/support# ping 172.16.244.1
> PING 172.16.244.1 (172.16.244.1) 56(84) bytes of data.
> From 172.16.3.2 icmp_seq=2 Destination Host Unreachable

для начала смотрим firewall, т.к. правила для транзитного и локального трафика разные


"Как настроить маршрутизацию между подсетями через VPN?"
Отправлено deptk , 30-Янв-15 04:26 
>[оверквотинг удален]
>> локалку (192.168.0.0/24). Этот сервер по тоннелю подключен к Cisco, за которой
>> есть подсеть 172.16.244.0/24. Схема https://yadi.sk/i/ireNI-gFeJuia
>> Задача: из 192.168.0.0/24 видеть 172.16.244.0/24.
>> Вроде бы все работает с компа на Win7, IP 192.168.0.99 я пингую
>> 172.16.244.1. НО при этом со шлюза 192.168.0.1 (тоннель на нем поднят)
>> 172.16.244.1 не пингуется
>> root@xxx:/home/support# ping 172.16.244.1
>> PING 172.16.244.1 (172.16.244.1) 56(84) bytes of data.
>> From 172.16.3.2 icmp_seq=2 Destination Host Unreachable
> для начала смотрим firewall, т.к. правила для транзитного и локального трафика разные

Раньше, сразу после настройки тоннеля и настройки маршрута 172.16.244.1 пинговался. Потом тоннель переделали, т.к. у удаленного cisco сменился ip, других изменений не было.


"Как настроить маршрутизацию между подсетями через VPN?"
Отправлено reader , 30-Янв-15 10:40 
>[оверквотинг удален]
>>> Вроде бы все работает с компа на Win7, IP 192.168.0.99 я пингую
>>> 172.16.244.1. НО при этом со шлюза 192.168.0.1 (тоннель на нем поднят)
>>> 172.16.244.1 не пингуется
>>> root@xxx:/home/support# ping 172.16.244.1
>>> PING 172.16.244.1 (172.16.244.1) 56(84) bytes of data.
>>> From 172.16.3.2 icmp_seq=2 Destination Host Unreachable
>> для начала смотрим firewall, т.к. правила для транзитного и локального трафика разные
> Раньше, сразу после настройки тоннеля и настройки маршрута 172.16.244.1 пинговался. Потом
> тоннель переделали, т.к. у удаленного cisco сменился ip, других изменений не
> было.

tcpdump на интерфейсах и увидите что происходит


"Как настроить маршрутизацию между подсетями через VPN?"
Отправлено deptk , 02-Фев-15 02:59 
Оказалось всё намного проще: вторая сторона нагло солгала о том, что они дали доступ всей нашей подсети :) Доступ дали только трём IP.