https://opennet.me/openforum/vsluhforumID1/91722.html Нужна помощь<br>Есть 2 сервера с 2-мя интервейсами на каждом ОС Ubuntu 10.04<br>VPN поднят при помощи xl2tpd<br>Проблема заключается в маршрутизации между 2-мя внутренними сетями, сеть видит только сам сервер но не видит остальные машины внутри сеть<br>Настройки<br>Сервер 1(VPN сервер):<br>~$ ifconfig<br>eth0 Link encap:Ethernet <br> inet addr:81.11.22.66 Bcast:81.11.22.79 Mask:255.255.255.240<br> inet6 addr: fe80::20c:29ff:fe57:23ba/64 Scope:Link<br> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br> RX packets:245107 errors:0 dropped:0 overruns:0 frame:0<br> TX packets:221639 errors:0 dropped:0 overruns:0 carrier:0<br> collisions:0 txqueuelen:1000<br> RX bytes:75234337 (75.2 MB) TX bytes:40800628 (40.8 MB)<br><br>eth1 Link encap:Ethernet <br> inet addr:10.35.100.254 Bcast:10.35.99.255 Mask:255.255.255.0<br> inet6 addr: fe80::20c:29ff:fe57:23c4/64 Scope:Link<br> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br> RX packets:20 https://opennet.me/openforum/vsluhforumID1/91722.html#10 Mon, 13 Jun 2011 08:16:51 GMT &gt; Частично разобрался, что бы это заработало нужно на каждой машине в сети <br>&gt; прописывать таблицу маршрутизации, в связи с этим вопрос, есть ли другие <br>&gt; варианты, так как этот не самый лучший, например я даже не <br>&gt; представляю как это делать в windows xp (ну тут как говорится <br>&gt; гугл в помощь) может кто подскажет более правильный вариант чтобы сервер <br>&gt; маршрутизировал пакеты а не каждая машина?<br><br>Если шлюз по умолчанию для клиентских машин - та же машина, которая поднимает VPN-соединение, то смотрите tcpdump и таблицы маршрутов внимательнее, почему не маршрутизируются пакеты. Если нет - то либо сделать таковой, либо привести более полную топологию сети, будем разбираться.<br>Просьба: приведите таблицы маршрутов в таком виде, как их дает команда ip ro ls<br>Лучше читается.<br> https://opennet.me/openforum/vsluhforumID1/91722.html#9 Fri, 10 Jun 2011 13:31:09 GMT &gt; Частично разобрался, что бы это заработало нужно на каждой машине в сети <br>&gt; прописывать таблицу маршрутизации, в связи с этим вопрос, есть ли другие <br>&gt; варианты, так как этот не самый лучший, например я даже не <br>&gt; представляю как это делать в windows xp (ну тут как говорится <br>&gt; гугл в помощь) может кто подскажет более правильный вариант чтобы сервер <br>&gt; маршрутизировал пакеты а не каждая машина?<br><br>что именно прописали, покажите какой таблице была до прописывания и после.<br>если маршрут по умолчанию, да его нужно будет прописать всем. можно конечно snat сделать, но это хуже.<br>а чтобы по всем машинам не бегать dhcp придумали.<br> https://opennet.me/openforum/vsluhforumID1/91722.html#8 Thu, 09 Jun 2011 18:13:34 GMT Частично разобрался, что бы это заработало нужно на каждой машине в сети прописывать таблицу маршрутизации, в связи с этим вопрос, есть ли другие варианты, так как этот не самый лучший, например я даже не представляю как это делать в windows xp (ну тут как говорится гугл в помощь) может кто подскажет более правильный вариант чтобы сервер маршрутизировал пакеты а не каждая машина?<br> https://opennet.me/openforum/vsluhforumID1/91722.html#7 Thu, 09 Jun 2011 07:07:01 GMT &gt;&gt;&gt; с обоих <br>&gt;&gt;&gt; cat /proc/sys/net/ipv4/ip_forward <br>&gt;&gt; cat /proc/sys/net/ipv4/ip_forward <br>&gt;&gt; 1 <br>&gt;&gt; cat /proc/sys/net/ipv4/ip_forward <br>&gt;&gt; 1 <br>&gt;&gt; На обоих 1 и тот же результат, так как включен маскартинг соответственно <br>&gt;&gt; форвадинг тоже включен <br>&gt; тогда tcpdump на 10.35.100.254 запускайте, и обращайтесь в 10.35.100.0 из 10.35.99.0 <br><br>значит теперь смотрите что происходит на машине к которой обращаетесь.<br><br> https://opennet.me/openforum/vsluhforumID1/91722.html#6 Thu, 09 Jun 2011 04:03:09 GMT &gt; конфигов море толку мало, что-то думать и предполагать влом, распишите ваши сети, <br>&gt; в какой ip сети находится клиент, из какого пула вы выдаете <br>&gt; ему ip адреса для VPN , какую сеть он должен видеть <br>&gt; за сервером? Или что вы хотите в конечном итоге?<br>&gt; приведите результаты route print у клиента (если это винда)и какую сеть <br>&gt; он должен видеть?<br>&gt; дЛЯ vpn сетей у вас на фаере по идее не должно быть <br>&gt; никаких правил, тем паче какие-то маскарадинги ака NAT ваще ни <br>&gt; к чему, уберите <br><br>Сервер 1 eth0 внешняя eth1 10.35.100.0 VPN пул 10.35.0.1-200 VPN ip 10.35.0.254<br>Сервер 2 eth0 внешняя eth1 10.35.99.0 получает VPN 10.35.0.1<br><br>Между серверами VPN туннель, за серверами находятся машины, которые через нат выходят в инет. Нужно объединить эти 2 сети<br> https://opennet.me/openforum/vsluhforumID1/91722.html#5 Thu, 09 Jun 2011 03:58:17 GMT &gt;&gt;&gt; с обоих <br>&gt;&gt;&gt; cat /proc/sys/net/ipv4/ip_forward <br>&gt;&gt; cat /proc/sys/net/ipv4/ip_forward <br>&gt;&gt; 1 <br>&gt;&gt; cat /proc/sys/net/ipv4/ip_forward <br>&gt;&gt; 1 <br>&gt;&gt; На обоих 1 и тот же результат, так как включен маскартинг соответственно <br>&gt;&gt; форвадинг тоже включен <br>&gt; тогда tcpdump на 10.35.100.254 запускайте, и обращайтесь в 10.35.100.0 из 10.35.99.0 <br><br>Это тоже делал, запросы уходят а ответ не приходит.<br> https://opennet.me/openforum/vsluhforumID1/91722.html#4 Wed, 08 Jun 2011 17:20:20 GMT &gt;&gt; с обоих <br>&gt;&gt; cat /proc/sys/net/ipv4/ip_forward <br>&gt; cat /proc/sys/net/ipv4/ip_forward <br>&gt; 1 <br>&gt; cat /proc/sys/net/ipv4/ip_forward <br>&gt; 1 <br>&gt; На обоих 1 и тот же результат, так как включен маскартинг соответственно <br>&gt; форвадинг тоже включен <br><br>тогда tcpdump на 10.35.100.254 запускайте, и обращайтесь в 10.35.100.0 из 10.35.99.0<br> https://opennet.me/openforum/vsluhforumID1/91722.html#3 Wed, 08 Jun 2011 17:01:34 GMT конфигов море толку мало, что-то думать и предполагать влом, распишите ваши сети, в какой ip сети находится клиент, из какого пула вы выдаете ему ip адреса для VPN , какую сеть он должен видеть за сервером? Или что вы хотите в конечном итоге?<br>приведите результаты route print у клиента (если это винда)и какую сеть он должен видеть?<br>дЛЯ vpn сетей у вас на фаере по идее не должно быть никаких правил, тем паче какие-то маскарадинги ака NAT ваще ни к чему, уберите<br> https://opennet.me/openforum/vsluhforumID1/91722.html#2 Wed, 08 Jun 2011 16:35:52 GMT &gt; с обоих <br>&gt; cat /proc/sys/net/ipv4/ip_forward <br><br>cat /proc/sys/net/ipv4/ip_forward<br>1<br>cat /proc/sys/net/ipv4/ip_forward<br>1<br>На обоих 1 и тот же результат, так как включен маскартинг соответственно форвадинг тоже включен<br><br>