forum.opennet.ru

Составление сообщения

Исходное сообщение

"OpenVPN и маршрутизация"
Отправлено Septima, 14-Июл-09 21:05

>>>>но с сервера железяка не видна. Клиент 192.168.3.6 пингуется, если пинговать
>>>>железяку (192.168.4.77) то пакетики в vpn-канал уходят (судя по tcpdump-у), а ответа
>>>Эммм, извините что вмешиваюсь, но что это за цифирки 192.168.3.2 выше по
>>>тексту ?
>>>Маршруты в 3.0/24 и 4.0/24 прописаны в этот хост...
>>Дыкть, эта - шлюз openvpn-овский. виртуальный...
>ну дык 4.0/24 то за 3.6 а не за 3.2 ?
Пра-льно, но робяты из openvpn считають (и их можно попытаться понять) что при прописанных в конфигах сетях, клиент должен выловить из пространства openvpn-канала пакеты, предназначенные для сети за ним.
А вот прописать по-человечески маршрут на сервере для 4.0/24 (3.6 который) на том-же сервере не удается, хотя 3.6 пингуется с сервера нормально. :( Бо ядро считает, что он (3.6) лежит...
Вот!!!! Нашлась бяка!!!:
ifconfig tun0|grep inet
inet addr:192.168.3.1 P-t-P:192.168.3.2 Mask:255.255.255.255
Т.е., ядро считает, что нужный мне шлюз лежит не в одной сети с сервером. Не знаю, как оно отобразится на работе openvpn - проверю завтра, но ifconfig tun0 192.168.3.1 netmask 255.255.255.0 поправил ситуацию и маршрут прописался.

Исходное сообщение
"OpenVPN и маршрутизация" Отправлено Septima, 14-Июл-09 21:05
>>>>но с сервера железяка не видна. Клиент 192.168.3.6 пингуется, если пинговать >>>>железяку (192.168.4.77) то пакетики в vpn-канал уходят (судя по tcpdump-у), а ответа >>>Эммм, извините что вмешиваюсь, но что это за цифирки 192.168.3.2 выше по >>>тексту ? >>>Маршруты в 3.0/24 и 4.0/24 прописаны в этот хост... >>Дыкть, эта - шлюз openvpn-овский. виртуальный... >ну дык 4.0/24 то за 3.6 а не за 3.2 ? Пра-льно, но робяты из openvpn считають (и их можно попытаться понять) что при прописанных в конфигах сетях, клиент должен выловить из пространства openvpn-канала пакеты, предназначенные для сети за ним. А вот прописать по-человечески маршрут на сервере для 4.0/24 (3.6 который) на том-же сервере не удается, хотя 3.6 пингуется с сервера нормально. :( Бо ядро считает, что он (3.6) лежит... Вот!!!! Нашлась бяка!!!: ifconfig tun0\|grep inet inet addr:192.168.3.1 P-t-P:192.168.3.2 Mask:255.255.255.255 Т.е., ядро считает, что нужный мне шлюз лежит не в одной сети с сервером. Не знаю, как оно отобразится на работе openvpn - проверю завтра, но ifconfig tun0 192.168.3.1 netmask 255.255.255.0 поправил ситуацию и маршрут прописался.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>>>>но с сервера железяка не видна. Клиент 192.168.3.6 пингуется, если пинговать 
>>>>>железяку (192.168.4.77) то пакетики в vpn-канал уходят (судя по tcpdump-у), а ответа 
>>>>Эммм, извините что вмешиваюсь, но что это за цифирки 192.168.3.2 выше по 
>>>>тексту ?
>>>>Маршруты в 3.0/24 и 4.0/24 прописаны в этот хост...
>>>Дыкть, эта - шлюз openvpn-овский. виртуальный...
>>ну дык 4.0/24 то за 3.6 а не за 3.2 ?

> Пра-льно, но робяты из openvpn считають (и их можно попытаться понять) что 
> при прописанных в конфигах сетях, клиент должен выловить из пространства openvpn-канала 
> пакеты, предназначенные для сети за ним.

> А вот прописать по-человечески маршрут на сервере для 4.0/24 (3.6 который) на 
> том-же сервере не удается, хотя 3.6 пингуется с сервера нормально. :( 
> Бо ядро считает, что он (3.6) лежит...

> Вот!!!! Нашлась бяка!!!: 
> ifconfig tun0|grep inet 
> inet addr:192.168.3.1  P-t-P:192.168.3.2  Mask:255.255.255.255 
> Т.е., ядро считает, что нужный мне шлюз лежит не в одной сети 
> с сервером. Не знаю, как оно отобразится на работе openvpn - 
> проверю завтра, но ifconfig tun0 192.168.3.1 netmask 255.255.255.0 поправил ситуацию и 
> маршрут прописался.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру