форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Маршрутизация и VPN"
Сообщение от phoenix05 (ok) on 13-Сен-05, 12:24  (MSK)
Есть 2 сети LAN1 (192.168.0.0/16)и GW1 IP: внутрь LAN1 eth0 192.168.0.1 к провайдеру eth1 200.200.200.200 TUN2 (VPN) 10.10.10.1 Стоит SQUID и IPTABLES Имеет выход в инет. И LAN2 (192.168.100.0/24) и GW2 IP: внутрь LAN1 eth0 192.168.100.7 к провайдеру eth1 200.200.200.100 TUN2 (VPN) 10.10.10.2 Стоит SQUID и IPTABLES не имеет выхода в инет. По средствам VTUN настроен VPN между GW1 и GW2 дабы LAN2 тоже имела выход в инет. Из GW1 пингую все машины в LAN2. На GW2 запускаю TCPDUMP и смотрю что пакеты идут с 10.10.10.1 и возвращаются обратно. Из ip 192.168.0.3 что в LAN1 делаю пинг GW2, и ничего. На GW1 запускаю TCPDUMP и смотрю что пакеты идут с 10.10.10.2 но назад не возвращаются, там же вижу что комп 192.168.0.3 не знае где находится 10.10.10.2, хотя 10.10.10.1 пингует отлично. Очень нужна ,всех, помощь в настройке маршрутизации и возможно IPTABLES. Нуна очень срочно, плз!
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Маршрутизация и VPN"
Сообщение от universite (ok) on 13-Сен-05, 19:50  (MSK)
После поднятия туннеля в LAN2 скриптом меняй GW2 на 10.10.10.1 route add default 10.10.10.1 А потом подымай маршруты к сетям в LAN2: route add -net 192.168.0.0/16 10.10.10.1 в LAN1: route add -net 192.168.100.0/24 10.10.10.2
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Маршрутизация и VPN"
	Сообщение от phoenix05 (??) on 14-Сен-05, 10:38  (MSK)
	Так зделал но все равно работает только в одну сторону.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Маршрутизация и VPN"
	Сообщение от phoenix05 (??) on 14-Сен-05, 10:51  (MSK)
	Делаю пинг из GW2 на комп "А" 192.168.0.3 в LAN1, до "А" доходит нормально, а обратно я наблюдаю такую картину "arp who-has 10.10.10.2 tell 192.168.0.3".
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Маршрутизация и VPN"
	Сообщение от RSG (??) on 14-Сен-05, 11:07  (MSK)
	>Делаю пинг из GW2 на комп "А" 192.168.0.3 в LAN1, до "А" >доходит нормально, а обратно я наблюдаю такую картину "arp who-has 10.10.10.2 >tell 192.168.0.3". А у тебя на 192.168.0.3 алиас никакой не висит? ifconfig/ipconfig посмотри. Почему-то же 0.3 считает, что он в одном сегменте с 10.10.10.2
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Маршрутизация и VPN"
	Сообщение от phoenix05 (??) on 14-Сен-05, 14:17  (MSK)
	Не не висит. я думал NAT мешает, остановил IPTABLES но результата это не принесло. как еще сообщить что на 10.10.10.2 ити через 10.10.10.1, его то он пингует нормально. Может попробывать перенаправление в IPTABLES. Если да то каким правилом перенаправить трафик на конкретный интерфейс?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.