forum.opennet.ru - "две сети + OpenVPN" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"две сети + OpenVPN"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"две сети + OpenVPN"
Сообщение от Gishu (ok) on 05-Апр-08, 18:05
Доброго всем здоровьечка, в общем други проблема такая, есть две сети в каждой поставлено по машине с SUSE 10 EntServer, на этих машинах установил OpenVPN, все в ажуре коннект проходит, теперь необходимо сделать чтобы эти две сети спокойно друг с другом общались, сразу скажу мост делать не хочу потому как предвидется установка всякого рода фильтров между этими сетями, так вот на каждой машине (опенвпн сервер и клиент) есть по два сетевых интерфейса соответственно смотрящих в свои сетки, проблема в том что после всех танцев с бубном пинги проходят только с опенвпн клиента до второго интерфейса опенвпн сервера, но не дальше в сеть, а с опенвпн сервера пингуется только IP выданный опенвпнсервером клиенту, а второй (внутренний) интерфейс не пингуется. Голову нах сломал понять не могу где косяк. Плюс мне не совсем понятно что означает эти строчки в логах опенвпн: /sbin/ifconfig tun0 10.10.10.1 pointopoint 10.10.10.2 что это за адрес такой 10.10.10.2 опенвпнсервер отвечает только на 10.10.10.1.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

две сети + OpenVPN, 1ight_apprentice, 19:48 , 05-Апр-08, (1)

две сети + OpenVPN, Gishu, 00:47 , 06-Апр-08, (2)

две сети + OpenVPN, PavelR, 13:27 , 06-Апр-08, (3)
две сети + OpenVPN, 1ight_apprentice, 09:14 , 08-Апр-08, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "две сети + OpenVPN"

Сообщение от 1ight_apprentice (ok) on 05-Апр-08, 19:48

>проблема в том что после всех танцев с бубном пинги проходят только
>с опенвпн клиента до второго интерфейса опенвпн сервера, но не дальше
>в сеть, а с опенвпн сервера пингуется только IP выданный опенвпнсервером
>клиенту, а второй (внутренний) интерфейс не пингуется. Голову нах сломал понять
>не могу где косяк. Плюс мне не совсем понятно что означает
>эти строчки в логах опенвпн:
>/sbin/ifconfig tun0 10.10.10.1 pointopoint 10.10.10.2
>что это за адрес такой 10.10.10.2 опенвпнсервер отвечает только на 10.10.10.1.
Посмотрите внимательно в свою таблицу маршрутов (route -n). Если не поймёте, то почитайте (или перечитайте) о том, каким образом осуществляется коммутация пакетов, зачем нужна таблица маршрутов и вообще как это всё работает.
Ибо из Ваших слов возникает ощущение, что Вы не знаете (или не понимаете) основных принципов функционирования IP-протокола.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "две сети + OpenVPN"

Сообщение от Gishu (ok) on 06-Апр-08, 00:47

Спасибо за совет, но дело в том, что я понимаю принципы работы протокола IP и естейственно таблицу маршрутизации я смотрел, мне не совсем понятен принцип работы опенвпн так как первый раз с ним столкнулся, в конфигурации опенвпн сервера я указал добавление маршрутов до нужных сетей (читай сделал все как в монуале написано), соответствующие записи добавились в таблицу маршрутизации, но одно "но" в опенвпн сервере я указал параметр:
server 10.10.10.0 255.255.255.0
Что согласно мануалу соответствует тому, что сервер берет себе 10.10.10.1 IP, а остальные IP указанного диапазона раздает клиентам. Клиенту он выдает 10.10.10.6. Но вот незадача в таблицах марш. и на клиенте и на сервере гейтами стоят iP 10.10.10.2 (для сети за сервером)и 10.10.10.5 (для сети за клиентом). И соответственно при этих настройках клиент достигает второго интерфеса, смотрящего во внутреннюю сеть сервера. Большая просьба если кто решит помочь мне, напишите конкретно где смотреть, я админ со стажем но админ в основном виндовый, с nix знаком по стольку по скольку. Заранее благодарен.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "две сети + OpenVPN"

Сообщение от PavelR (??) on 06-Апр-08, 13:27

>server 10.10.10.0 255.255.255.0
>Что согласно мануалу соответствует тому, что сервер берет себе 10.10.10.1 IP, а
>остальные IP указанного диапазона раздает клиентам. Клиенту он выдает 10.10.10.6. Но
>вот незадача в таблицах марш. и на клиенте и на сервере
>гейтами стоят iP 10.10.10.2 (для сети за сервером)и 10.10.10.5 (для сети
>за клиентом). И соответственно при этих настройках клиент достигает второго интерфеса,
>смотрящего во внутреннюю сеть сервера. Большая просьба если кто решит помочь
>мне, напишите конкретно где смотреть, я админ со стажем но админ
>в основном виндовый, с nix знаком по стольку по скольку. Заранее
>благодарен.
Принципы маршрутизации в виндах и в юниксах нисколько не отличаются.
Видели мы разных админов, и "стаж" тут ни о чем не говорит.
После Вашего уточнения "тонкостей" настройки адресации однозначный вывод один: читать книжки по IP-сетям.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "две сети + OpenVPN"

Сообщение от 1ight_apprentice (ok) on 08-Апр-08, 09:14

Конфигурацию сетевых интерфейсов на сервере и таблицы маршрутов на сервере и клиенте в студию, пожалуйста. Будем объяснять на конкретных примерах.
Потому что чем больше Вы пытаетесь объяснить Ваши "нюансы", тем больше ощущение, что Вы даже Network Essencials (или как это у Microsoft теперь называется) не усвоили правильно, если вообще читали.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "две сети + OpenVPN"
Сообщение от 1ight_apprentice (ok) on 05-Апр-08, 19:48
>проблема в том что после всех танцев с бубном пинги проходят только >с опенвпн клиента до второго интерфейса опенвпн сервера, но не дальше >в сеть, а с опенвпн сервера пингуется только IP выданный опенвпнсервером >клиенту, а второй (внутренний) интерфейс не пингуется. Голову нах сломал понять >не могу где косяк. Плюс мне не совсем понятно что означает >эти строчки в логах опенвпн: >/sbin/ifconfig tun0 10.10.10.1 pointopoint 10.10.10.2 >что это за адрес такой 10.10.10.2 опенвпнсервер отвечает только на 10.10.10.1. Посмотрите внимательно в свою таблицу маршрутов (route -n). Если не поймёте, то почитайте (или перечитайте) о том, каким образом осуществляется коммутация пакетов, зачем нужна таблица маршрутов и вообще как это всё работает. Ибо из Ваших слов возникает ощущение, что Вы не знаете (или не понимаете) основных принципов функционирования IP-протокола.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "две сети + OpenVPN"
	Сообщение от Gishu (ok) on 06-Апр-08, 00:47
	Спасибо за совет, но дело в том, что я понимаю принципы работы протокола IP и естейственно таблицу маршрутизации я смотрел, мне не совсем понятен принцип работы опенвпн так как первый раз с ним столкнулся, в конфигурации опенвпн сервера я указал добавление маршрутов до нужных сетей (читай сделал все как в монуале написано), соответствующие записи добавились в таблицу маршрутизации, но одно "но" в опенвпн сервере я указал параметр: server 10.10.10.0 255.255.255.0 Что согласно мануалу соответствует тому, что сервер берет себе 10.10.10.1 IP, а остальные IP указанного диапазона раздает клиентам. Клиенту он выдает 10.10.10.6. Но вот незадача в таблицах марш. и на клиенте и на сервере гейтами стоят iP 10.10.10.2 (для сети за сервером)и 10.10.10.5 (для сети за клиентом). И соответственно при этих настройках клиент достигает второго интерфеса, смотрящего во внутреннюю сеть сервера. Большая просьба если кто решит помочь мне, напишите конкретно где смотреть, я админ со стажем но админ в основном виндовый, с nix знаком по стольку по скольку. Заранее благодарен.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "две сети + OpenVPN"
	Сообщение от PavelR (??) on 06-Апр-08, 13:27
	>server 10.10.10.0 255.255.255.0 >Что согласно мануалу соответствует тому, что сервер берет себе 10.10.10.1 IP, а >остальные IP указанного диапазона раздает клиентам. Клиенту он выдает 10.10.10.6. Но >вот незадача в таблицах марш. и на клиенте и на сервере >гейтами стоят iP 10.10.10.2 (для сети за сервером)и 10.10.10.5 (для сети >за клиентом). И соответственно при этих настройках клиент достигает второго интерфеса, >смотрящего во внутреннюю сеть сервера. Большая просьба если кто решит помочь >мне, напишите конкретно где смотреть, я админ со стажем но админ >в основном виндовый, с nix знаком по стольку по скольку. Заранее >благодарен. Принципы маршрутизации в виндах и в юниксах нисколько не отличаются. Видели мы разных админов, и "стаж" тут ни о чем не говорит. После Вашего уточнения "тонкостей" настройки адресации однозначный вывод один: читать книжки по IP-сетям.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "две сети + OpenVPN"
	Сообщение от 1ight_apprentice (ok) on 08-Апр-08, 09:14
	Конфигурацию сетевых интерфейсов на сервере и таблицы маршрутов на сервере и клиенте в студию, пожалуйста. Будем объяснять на конкретных примерах. Потому что чем больше Вы пытаетесь объяснить Ваши "нюансы", тем больше ощущение, что Вы даже Network Essencials (или как это у Microsoft теперь называется) не усвоили правильно, если вообще читали.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]