forum.opennet.ru - "openvpn и iptables" (17)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"openvpn и iptables"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"openvpn и iptables"		+/–
Сообщение от guest (??) on 05-Июн-09, 12:54
Ситуация такая: есть две сети (два филиала), 1 - 192.168.1.0/24, 2 - 192.168.2.0/24. На 192.168.1.1 (+ внешний ip) поставил openvpn-сервер, с этой же машины раздается интернет. На 192.168.2.1 установил openvpn-клиент, могу с этой машины подключаться к любой из 1ой сети, а с других из второй в первую нет связи, 192.168.2.1 прописан на них шлюзом. Интернет на машинах второй сети есть. 192.168.2.1: echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.2.1 Помогите разобраться.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

openvpn и iptables, sonkilla, 13:24 , 05-Июн-09, (1)

openvpn и iptables, Аноним, 22:09 , 05-Июн-09, (2)

openvpn и iptables, sonkilla, 21:34 , 06-Июн-09, (3)

openvpn и iptables, guest, 10:10 , 08-Июн-09, (4)

openvpn и iptables, sonkilla, 10:15 , 08-Июн-09, (5)

openvpn и iptables, guest, 10:39 , 08-Июн-09, (6)

openvpn и iptables, reader, 11:02 , 08-Июн-09, (7)

openvpn и iptables, guest, 11:54 , 08-Июн-09, (8)

openvpn и iptables, reader, 12:15 , 08-Июн-09, (9)

openvpn и iptables, guest, 12:36 , 08-Июн-09, (10)

openvpn и iptables, reader, 13:31 , 08-Июн-09, (11)

openvpn и iptables, guest, 13:47 , 08-Июн-09, (12)
openvpn и iptables, guest, 14:03 , 08-Июн-09, (13)

openvpn и iptables, reader, 14:11 , 08-Июн-09, (14)

openvpn и iptables, guest, 14:24 , 08-Июн-09, (15)
openvpn и iptables, reader, 14:30 , 08-Июн-09, (16)
openvpn и iptables, guest, 15:55 , 09-Июн-09, (17)

Сообщения по теме [Сортировка по времени | RSS]

1. "openvpn и iptables" +/–

Сообщение от sonkilla (ok) on 05-Июн-09, 13:24

>[оверквотинг удален]
>машины раздается интернет. На 192.168.2.1 установил openvpn-клиент, могу с этой машины
>подключаться к любой из 1ой сети, а с других из второй
>в первую нет связи, 192.168.2.1 прописан на них шлюзом.
>Интернет на машинах второй сети есть.
>
>192.168.2.1:
>echo "1" > /proc/sys/net/ipv4/ip_forward
>iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.2.1
>
>Помогите разобраться.
как я уже писал в ветке чуть ниже про нат в сусе загрузите модуль
/sbin/modprobe ip_nat_pptp

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "openvpn и iptables" +/–

Сообщение от Аноним (??) on 05-Июн-09, 22:09

>[оверквотинг удален]
>>
>>192.168.2.1:
>>echo "1" > /proc/sys/net/ipv4/ip_forward
>>iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.2.1
>>
>>Помогите разобраться.
>
>как я уже писал в ветке чуть ниже про нат в сусе
>загрузите модуль
>/sbin/modprobe ip_nat_pptp
причем тут openvpn и pptp?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "openvpn и iptables" +/–

Сообщение от sonkilla (ok) on 06-Июн-09, 21:34

>[оверквотинг удален]
>>>echo "1" > /proc/sys/net/ipv4/ip_forward
>>>iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.2.1
>>>
>>>Помогите разобраться.
>>
>>как я уже писал в ветке чуть ниже про нат в сусе
>>загрузите модуль
>>/sbin/modprobe ip_nat_pptp
>
>причем тут openvpn и pptp?
юзайте поиск и читайте маны....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "openvpn и iptables" +/–

Сообщение от guest (??) on 08-Июн-09, 10:10

>
>как я уже писал в ветке чуть ниже про нат в сусе
>загрузите модуль
>/sbin/modprobe ip_nat_pptp
Загрузил это мудуль, но ситуация не изменилась

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "openvpn и iptables" +/–

Сообщение от sonkilla (ok) on 08-Июн-09, 10:15

>>
>>как я уже писал в ветке чуть ниже про нат в сусе
>>загрузите модуль
>>/sbin/modprobe ip_nat_pptp
>
>Загрузил это мудуль, но ситуация не изменилась
нарисуйте схему вашей сети и как осушествляеться связь между сетями.какую ошибку выдает впн клиент?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "openvpn и iptables" +/–

Сообщение от guest (??) on 08-Июн-09, 10:39

>
>нарисуйте схему вашей сети и как осушествляеться связь между сетями.какую ошибку выдает
>впн клиент?
[network 192.168.1.0] - [vpn server 192.168.1.1 eth0, 192.168.16.1 на tun0] ---inet---- [vpn client 192.168.2.1, на tun0 192.168.16.10] - [network 192.168.2.0, у машин шлюзом стоит 192.168.2.1]
c 192.168.2.1 видны все машины из 192.168.1.0, а с остальных компьютеров - нет
ошибок нет, есть варнинг:
WARNING: Since you are using --dev tun, the second argument to --ifconfig must be an IP address.  You are using something (255.255.255.0) that looks more like a netmask. (silence this warning with --ifconfig-nowarn)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "openvpn и iptables" +/–

Сообщение от reader (ok) on 08-Июн-09, 11:02

>[оверквотинг удален]
>client 192.168.2.1, на tun0 192.168.16.10] - [network 192.168.2.0, у машин шлюзом
>стоит 192.168.2.1]
>c 192.168.2.1 видны все машины из 192.168.1.0, а с остальных компьютеров -
>нет
>
>ошибок нет, есть варнинг:
>WARNING: Since you are using --dev tun, the second argument to --ifconfig
>must be an IP address.  You are using something (255.255.255.0)
>that looks more like a netmask. (silence this warning with --ifconfig-nowarn)
>
было бы не плохо увидеть iptables-save для 192.168.2.1 и для 192.168.1.1
и таблицы маршрутизации для 192.168.1.1 и машины из network 192.168.1.0

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "openvpn и iptables" +/–

Сообщение от guest (??) on 08-Июн-09, 11:54

>
>было бы не плохо увидеть iptables-save для 192.168.2.1 и для 192.168.1.1
>
>и таблицы маршрутизации для 192.168.1.1 и машины из network 192.168.1.0
192.168.2.1:
iptables-save
# Generated by iptables-save v1.4.2-rc1 on Mon Jun  8 11:23:23 2009
*nat
:PREROUTING ACCEPT [2852:270152]
:POSTROUTING ACCEPT [198:13364]
:OUTPUT ACCEPT [203:14108]
-A POSTROUTING -o eth0 -j SNAT --to-source 192.168.2.1
COMMIT
# Completed on Mon Jun  8 11:23:23 2009
# Generated by iptables-save v1.4.2-rc1 on Mon Jun  8 11:23:23 2009
*filter
:INPUT ACCEPT [12497:1050071]
:FORWARD ACCEPT [177:10532]
:OUTPUT ACCEPT [6545:778027]
COMMIT
# Completed on Mon Jun  8 11:23:23 2009

route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
255.255.255.0   0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.16.0    255.255.255.0   255.255.255.0   UG    0      0        0 tun0
192.168.1.0     255.255.255.0   255.255.255.0   UG    0      0        0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         192.168.2.6     0.0.0.0         UG    0      0        0 eth0

машина из 2.0:
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0       192.168.2.6    192.168.2.155      20
        127.0.0.0        255.0.0.0         127.0.0.1        127.0.0.1      1
      192.168.2.0    255.255.255.0     192.168.2.155    192.168.2.155      20
    192.168.2.155  255.255.255.255         127.0.0.1        127.0.0.1      20
      192.168.1.0    255.255.255.0       192.168.2.1    192.168.2.155      1
  192.168.255.255  255.255.255.255     192.168.2.155    192.168.2.155      20
        224.0.0.0        240.0.0.0     192.168.2.155    192.168.2.155      20
  255.255.255.255  255.255.255.255     192.168.2.155    192.168.2.155      1
Основной шлюз:         192.168.2.6

-----------------
192.168.1.1:
iptables-save
# Generated by iptables-save v1.4.2-rc1 on Mon Jun  8 11:26:36 2009
*filter
:INPUT ACCEPT [9627:860579]
:FORWARD ACCEPT [3495:1537654]
:OUTPUT ACCEPT [7945:1243848]
COMMIT
# Completed on Mon Jun  8 11:26:36 2009
# Generated by iptables-save v1.4.2-rc1 on Mon Jun  8 11:26:36 2009
*nat
:PREROUTING ACCEPT [12815:1051941]
:POSTROUTING ACCEPT [279:21932]
:OUTPUT ACCEPT [168:14676]
-A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Mon Jun  8 11:26:36 2009
route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.8.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun1
192.168.16.2    0.0.0.0         255.255.255.255 UH    0      0        0 tun0
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun1
192.168.16.0    192.168.16.2    255.255.255.0   UG    0      0        0 tun0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
x.x.x.0         0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         x.x.x.1         0.0.0.0         UG    0      0        0 eth0
x.x.x.0, x.x.x.1 - сетка реального ip и его шлюз

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "openvpn и iptables" +/–

Сообщение от reader (ok) on 08-Июн-09, 12:15

на 192.168.1.1 не вижу маршрута к 192.168.2.0 подсети,
так же его может не быть у машин из network 192.168.1.0, если 192.168.1.1 для них не шлюз по умолчанию

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "openvpn и iptables" +/–

Сообщение от guest (??) on 08-Июн-09, 12:36

>на 192.168.1.1 не вижу маршрута к 192.168.2.0 подсети,
>так же его может не быть у машин из network 192.168.1.0, если
>192.168.1.1 для них не шлюз по умолчанию
добавил маршрут на 1.1 к 2.0:
ip route replace 192.168.2.0/24 via 192.168.16.1
для машинах из network 1.0 шлюзом по умолчанию стоит 192.168.1.1
ситуация слегка изменилась, пинги не идут, но траиссировка обрывается теперь не на 2.1, а на 16.1 (tun0 на 192.168.1.1):
  1    <1 мс    <1 мс    <1 мс  192.168.2.1
  2   160 ms   108 ms    59 ms  192.168.16.1

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "openvpn и iptables" +/–

Сообщение от reader (ok) on 08-Июн-09, 13:31

>[оверквотинг удален]
>ip route replace 192.168.2.0/24 via 192.168.16.1
>
>для машинах из network 1.0 шлюзом по умолчанию стоит 192.168.1.1
>
>ситуация слегка изменилась, пинги не идут, но траиссировка обрывается теперь не на
>2.1, а на 16.1 (tun0 на 192.168.1.1):
>  1    <1 мс    <1
>мс    <1 мс  192.168.2.1
>  2   160 ms   108 ms
>  59 ms  192.168.16.1
а что нибуть прингуется из 192.168.16.2 192.168.16.1 192.168.1.1?
теперь смотрите tcpdump на 192.168.1.1, доходят до него пакеты от 192.168.2.0 и передает ли он их дальше
echo "1" > /proc/sys/net/ipv4/ip_forward на 192.168.1.1 сделано?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "openvpn и iptables" +/–

Сообщение от guest (??) on 08-Июн-09, 13:47

>
>а что нибуть прингуется из 192.168.16.2 192.168.16.1 192.168.1.1?
>
>теперь смотрите tcpdump на 192.168.1.1, доходят до него пакеты от 192.168.2.0 и
>передает ли он их дальше
>
>echo "1" > /proc/sys/net/ipv4/ip_forward на 192.168.1.1 сделано?
с 192.168.2.1 пингуется 192.168.16.1 (tun0 на сервере), пингуется вся 1.0/24,
c остальных машин клиентской сети 2.0 пингуется только сам сервер по внутреннему адресу 192.168.1.1
echo "1" сделано как на сервере, так и на клиенте

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "openvpn и iptables" +/–

Сообщение от guest (??) on 08-Июн-09, 14:03

>теперь смотрите tcpdump на 192.168.1.1, доходят до него пакеты от 192.168.2.0 и
>передает ли он их дальше
tcpdump на 192.168.1.1, пинг до машины 1.4 за сервером из клиентской сетки с машины 2.155 :
13:54:35.611844 IP 192.168.2.155 > 192.168.1.4: ICMP echo request, id 512, seq 45057, length 40
13:54:41.129157 IP 192.168.2.155 > 192.168.1.4: ICMP echo request, id 512, seq 45313, length 40
13:54:46.619553 IP 192.168.2.155 > 192.168.1.4: ICMP echo request, id 512, seq 45569, length 40
13:54:52.117261 IP 192.168.2.155 > 192.168.1.4: ICMP echo request, id 512, seq 45825, length 40
13:54:57.617411 IP 192.168.2.155 > 192.168.1.4: ICMP echo request, id 512, seq 46081, length 40

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "openvpn и iptables" +/–

Сообщение от reader (ok) on 08-Июн-09, 14:11

>>теперь смотрите tcpdump на 192.168.1.1, доходят до него пакеты от 192.168.2.0 и
>>передает ли он их дальше
>
>tcpdump на 192.168.1.1, пинг до машины 1.4 за сервером из клиентской сетки
>с машины 2.155 :
>13:54:35.611844 IP 192.168.2.155 > 192.168.1.4: ICMP echo request, id 512, seq 45057, length 40
>13:54:41.129157 IP 192.168.2.155 > 192.168.1.4: ICMP echo request, id 512, seq 45313, length 40
>13:54:46.619553 IP 192.168.2.155 > 192.168.1.4: ICMP echo request, id 512, seq 45569, length 40
>13:54:52.117261 IP 192.168.2.155 > 192.168.1.4: ICMP echo request, id 512, seq 45825, length 40
>13:54:57.617411 IP 192.168.2.155 > 192.168.1.4: ICMP echo request, id 512, seq 46081, length 40
это на eth0 или на всех интерфейсах? ответов от 192.168.1.4 нет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "openvpn и iptables" +/–

Сообщение от guest (??) on 08-Июн-09, 14:24

>это на eth0 или на всех интерфейсах? ответов от 192.168.1.4 нет.
На всех, да ответов нет

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "openvpn и iptables" +/–

Сообщение от reader (ok) on 08-Июн-09, 14:30

>>это на eth0 или на всех интерфейсах? ответов от 192.168.1.4 нет.
>
>На всех, да ответов нет
только на eth0 послушайте, точно пакеты отправляются с него?
если да, то покажите таблицу маршрутизации с 192.168.1.4.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "openvpn и iptables" +/–

Сообщение от guest (??) on 09-Июн-09, 15:55

>
>только на eth0 послушайте, точно пакеты отправляются с него?
>если да, то покажите таблицу маршрутизации с 192.168.1.4.
Большое спасибо всем ответившим! Проблема была в отсутствии маршрута на 192.168.1.1 к 192.168.2.0 подсети, на которую указал reader вначале и неправильная маршрутизация на машинах из сетки 1.0 за сервером.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "openvpn и iptables"		+/–
Сообщение от sonkilla (ok) on 05-Июн-09, 13:24
>[оверквотинг удален] >машины раздается интернет. На 192.168.2.1 установил openvpn-клиент, могу с этой машины >подключаться к любой из 1ой сети, а с других из второй >в первую нет связи, 192.168.2.1 прописан на них шлюзом. >Интернет на машинах второй сети есть. > >192.168.2.1: >echo "1" > /proc/sys/net/ipv4/ip_forward >iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.2.1 > >Помогите разобраться. как я уже писал в ветке чуть ниже про нат в сусе загрузите модуль /sbin/modprobe ip_nat_pptp
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "openvpn и iptables"		+/–
	Сообщение от Аноним (??) on 05-Июн-09, 22:09
	>[оверквотинг удален] >> >>192.168.2.1: >>echo "1" > /proc/sys/net/ipv4/ip_forward >>iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.2.1 >> >>Помогите разобраться. > >как я уже писал в ветке чуть ниже про нат в сусе >загрузите модуль >/sbin/modprobe ip_nat_pptp причем тут openvpn и pptp?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "openvpn и iptables"		+/–
	Сообщение от sonkilla (ok) on 06-Июн-09, 21:34
	>[оверквотинг удален] >>>echo "1" > /proc/sys/net/ipv4/ip_forward >>>iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.2.1 >>> >>>Помогите разобраться. >> >>как я уже писал в ветке чуть ниже про нат в сусе >>загрузите модуль >>/sbin/modprobe ip_nat_pptp > >причем тут openvpn и pptp? юзайте поиск и читайте маны....
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "openvpn и iptables"		+/–
	Сообщение от guest (??) on 08-Июн-09, 10:10
	> >как я уже писал в ветке чуть ниже про нат в сусе >загрузите модуль >/sbin/modprobe ip_nat_pptp Загрузил это мудуль, но ситуация не изменилась
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "openvpn и iptables"		+/–
	Сообщение от sonkilla (ok) on 08-Июн-09, 10:15
	>> >>как я уже писал в ветке чуть ниже про нат в сусе >>загрузите модуль >>/sbin/modprobe ip_nat_pptp > >Загрузил это мудуль, но ситуация не изменилась нарисуйте схему вашей сети и как осушествляеться связь между сетями.какую ошибку выдает впн клиент?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "openvpn и iptables"		+/–
	Сообщение от guest (??) on 08-Июн-09, 10:39
	> >нарисуйте схему вашей сети и как осушествляеться связь между сетями.какую ошибку выдает >впн клиент? [network 192.168.1.0] - [vpn server 192.168.1.1 eth0, 192.168.16.1 на tun0] ---inet---- [vpn client 192.168.2.1, на tun0 192.168.16.10] - [network 192.168.2.0, у машин шлюзом стоит 192.168.2.1] c 192.168.2.1 видны все машины из 192.168.1.0, а с остальных компьютеров - нет ошибок нет, есть варнинг: WARNING: Since you are using --dev tun, the second argument to --ifconfig must be an IP address. You are using something (255.255.255.0) that looks more like a netmask. (silence this warning with --ifconfig-nowarn)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "openvpn и iptables"		+/–
	Сообщение от reader (ok) on 08-Июн-09, 11:02
	>[оверквотинг удален] >client 192.168.2.1, на tun0 192.168.16.10] - [network 192.168.2.0, у машин шлюзом >стоит 192.168.2.1] >c 192.168.2.1 видны все машины из 192.168.1.0, а с остальных компьютеров - >нет > >ошибок нет, есть варнинг: >WARNING: Since you are using --dev tun, the second argument to --ifconfig >must be an IP address. You are using something (255.255.255.0) >that looks more like a netmask. (silence this warning with --ifconfig-nowarn) > было бы не плохо увидеть iptables-save для 192.168.2.1 и для 192.168.1.1 и таблицы маршрутизации для 192.168.1.1 и машины из network 192.168.1.0
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "openvpn и iptables"		+/–
	Сообщение от guest (??) on 08-Июн-09, 11:54
	> >было бы не плохо увидеть iptables-save для 192.168.2.1 и для 192.168.1.1 > >и таблицы маршрутизации для 192.168.1.1 и машины из network 192.168.1.0 192.168.2.1: iptables-save # Generated by iptables-save v1.4.2-rc1 on Mon Jun 8 11:23:23 2009 nat :PREROUTING ACCEPT [2852:270152] :POSTROUTING ACCEPT [198:13364] :OUTPUT ACCEPT [203:14108] -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.2.1 COMMIT # Completed on Mon Jun 8 11:23:23 2009 # Generated by iptables-save v1.4.2-rc1 on Mon Jun 8 11:23:23 2009 filter :INPUT ACCEPT [12497:1050071] :FORWARD ACCEPT [177:10532] :OUTPUT ACCEPT [6545:778027] COMMIT # Completed on Mon Jun 8 11:23:23 2009 route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 255.255.255.0 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.16.0 255.255.255.0 255.255.255.0 UG 0 0 0 tun0 192.168.1.0 255.255.255.0 255.255.255.0 UG 0 0 0 tun0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.2.6 0.0.0.0 UG 0 0 0 eth0 машина из 2.0: Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.2.6 192.168.2.155 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.2.0 255.255.255.0 192.168.2.155 192.168.2.155 20 192.168.2.155 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.1.0 255.255.255.0 192.168.2.1 192.168.2.155 1 192.168.255.255 255.255.255.255 192.168.2.155 192.168.2.155 20 224.0.0.0 240.0.0.0 192.168.2.155 192.168.2.155 20 255.255.255.255 255.255.255.255 192.168.2.155 192.168.2.155 1 Основной шлюз: 192.168.2.6 ----------------- 192.168.1.1: iptables-save # Generated by iptables-save v1.4.2-rc1 on Mon Jun 8 11:26:36 2009 filter :INPUT ACCEPT [9627:860579] :FORWARD ACCEPT [3495:1537654] :OUTPUT ACCEPT [7945:1243848] COMMIT # Completed on Mon Jun 8 11:26:36 2009 # Generated by iptables-save v1.4.2-rc1 on Mon Jun 8 11:26:36 2009 nat :PREROUTING ACCEPT [12815:1051941] :POSTROUTING ACCEPT [279:21932] :OUTPUT ACCEPT [168:14676] -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE COMMIT # Completed on Mon Jun 8 11:26:36 2009 route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun1 192.168.16.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun1 192.168.16.0 192.168.16.2 255.255.255.0 UG 0 0 0 tun0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 x.x.x.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 x.x.x.1 0.0.0.0 UG 0 0 0 eth0 x.x.x.0, x.x.x.1 - сетка реального ip и его шлюз
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "openvpn и iptables"		+/–
	Сообщение от reader (ok) on 08-Июн-09, 12:15
	на 192.168.1.1 не вижу маршрута к 192.168.2.0 подсети, так же его может не быть у машин из network 192.168.1.0, если 192.168.1.1 для них не шлюз по умолчанию
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "openvpn и iptables"		+/–
	Сообщение от guest (??) on 08-Июн-09, 12:36
	>на 192.168.1.1 не вижу маршрута к 192.168.2.0 подсети, >так же его может не быть у машин из network 192.168.1.0, если >192.168.1.1 для них не шлюз по умолчанию добавил маршрут на 1.1 к 2.0: ip route replace 192.168.2.0/24 via 192.168.16.1 для машинах из network 1.0 шлюзом по умолчанию стоит 192.168.1.1 ситуация слегка изменилась, пинги не идут, но траиссировка обрывается теперь не на 2.1, а на 16.1 (tun0 на 192.168.1.1): 1 <1 мс <1 мс <1 мс 192.168.2.1 2 160 ms 108 ms 59 ms 192.168.16.1
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "openvpn и iptables"		+/–
	Сообщение от reader (ok) on 08-Июн-09, 13:31
	>[оверквотинг удален] >ip route replace 192.168.2.0/24 via 192.168.16.1 > >для машинах из network 1.0 шлюзом по умолчанию стоит 192.168.1.1 > >ситуация слегка изменилась, пинги не идут, но траиссировка обрывается теперь не на >2.1, а на 16.1 (tun0 на 192.168.1.1): > 1 <1 мс <1 >мс <1 мс 192.168.2.1 > 2 160 ms 108 ms > 59 ms 192.168.16.1 а что нибуть прингуется из 192.168.16.2 192.168.16.1 192.168.1.1? теперь смотрите tcpdump на 192.168.1.1, доходят до него пакеты от 192.168.2.0 и передает ли он их дальше echo "1" > /proc/sys/net/ipv4/ip_forward на 192.168.1.1 сделано?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "openvpn и iptables"		+/–
	Сообщение от guest (??) on 08-Июн-09, 13:47
	> >а что нибуть прингуется из 192.168.16.2 192.168.16.1 192.168.1.1? > >теперь смотрите tcpdump на 192.168.1.1, доходят до него пакеты от 192.168.2.0 и >передает ли он их дальше > >echo "1" > /proc/sys/net/ipv4/ip_forward на 192.168.1.1 сделано? с 192.168.2.1 пингуется 192.168.16.1 (tun0 на сервере), пингуется вся 1.0/24, c остальных машин клиентской сети 2.0 пингуется только сам сервер по внутреннему адресу 192.168.1.1 echo "1" сделано как на сервере, так и на клиенте
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "openvpn и iptables"		+/–
	Сообщение от guest (??) on 08-Июн-09, 14:03
	>теперь смотрите tcpdump на 192.168.1.1, доходят до него пакеты от 192.168.2.0 и >передает ли он их дальше tcpdump на 192.168.1.1, пинг до машины 1.4 за сервером из клиентской сетки с машины 2.155 : 13:54:35.611844 IP 192.168.2.155 > 192.168.1.4: ICMP echo request, id 512, seq 45057, length 40 13:54:41.129157 IP 192.168.2.155 > 192.168.1.4: ICMP echo request, id 512, seq 45313, length 40 13:54:46.619553 IP 192.168.2.155 > 192.168.1.4: ICMP echo request, id 512, seq 45569, length 40 13:54:52.117261 IP 192.168.2.155 > 192.168.1.4: ICMP echo request, id 512, seq 45825, length 40 13:54:57.617411 IP 192.168.2.155 > 192.168.1.4: ICMP echo request, id 512, seq 46081, length 40
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "openvpn и iptables"		+/–
	Сообщение от reader (ok) on 08-Июн-09, 14:11
	>>теперь смотрите tcpdump на 192.168.1.1, доходят до него пакеты от 192.168.2.0 и >>передает ли он их дальше > >tcpdump на 192.168.1.1, пинг до машины 1.4 за сервером из клиентской сетки >с машины 2.155 : >13:54:35.611844 IP 192.168.2.155 > 192.168.1.4: ICMP echo request, id 512, seq 45057, length 40 >13:54:41.129157 IP 192.168.2.155 > 192.168.1.4: ICMP echo request, id 512, seq 45313, length 40 >13:54:46.619553 IP 192.168.2.155 > 192.168.1.4: ICMP echo request, id 512, seq 45569, length 40 >13:54:52.117261 IP 192.168.2.155 > 192.168.1.4: ICMP echo request, id 512, seq 45825, length 40 >13:54:57.617411 IP 192.168.2.155 > 192.168.1.4: ICMP echo request, id 512, seq 46081, length 40 это на eth0 или на всех интерфейсах? ответов от 192.168.1.4 нет.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "openvpn и iptables"		+/–
	Сообщение от guest (??) on 08-Июн-09, 14:24
	>это на eth0 или на всех интерфейсах? ответов от 192.168.1.4 нет. На всех, да ответов нет
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "openvpn и iptables"		+/–
	Сообщение от reader (ok) on 08-Июн-09, 14:30
	>>это на eth0 или на всех интерфейсах? ответов от 192.168.1.4 нет. > >На всех, да ответов нет только на eth0 послушайте, точно пакеты отправляются с него? если да, то покажите таблицу маршрутизации с 192.168.1.4.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "openvpn и iptables"		+/–
	Сообщение от guest (??) on 09-Июн-09, 15:55
	> >только на eth0 послушайте, точно пакеты отправляются с него? >если да, то покажите таблицу маршрутизации с 192.168.1.4. Большое спасибо всем ответившим! Проблема была в отсутствии маршрута на 192.168.1.1 к 192.168.2.0 подсети, на которую указал reader вначале и неправильная маршрутизация на машинах из сетки 1.0 за сервером.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]