форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (VPN / Linux)
Изначальное сообщение		[ Отслеживать ]

"Vpn между Центосами"	+/–
Сообщение от Александр (??) on 02-Дек-10, 18:13
Прошу помощи. При том сильно прошу. У меня просто не хватает мозгов уже, а сделать надо. Есть 2 офиса. На каждом стоит по центосу. нужно соединить эти офисы так, что бы видели друг друга сетки. Офис1 Eth0 ipaddr=a.b.c.d - интернет Eth1 ipaddr=10.100.112.102 внутренняя сеть Офис2 Eth0 ipaddr=e.f.g.h - интернет Eth1 ipaddr=192.168.0.1 внутренняя сеть Поднял openvpn на обеих сторонах. соответственно я могу пингавать 10.100.112.102 и 192.168.0.1 в обе стороны. Но не могу пинговать всё, что за ними. 192.168.68.1    0.0.0.0         255.255.255.255 UH    0      0        0 tun0 e.f.g.h         0.0.0.0         255.255.255.240 U     0      0        0 eth0 192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1 10.100.112.0    192.168.68.1    255.255.255.0   UG    0      0        0 tun0 169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth1 0.0.0.0         <GW eth0>       0.0.0.0         UG    0      0        0 eth0
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Vpn между Центосами"	+/–
Сообщение от Александр (??) on 02-Дек-10, 18:16
route -n это вывод центоса со второго офиса
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Vpn между Центосами"	+/–
Сообщение от Z0termaNN (ok) on 02-Дек-10, 18:36
1. посмотри sysctl net.ipv4.ip_forward 2. посмотри iptables 3. компьютеры в сетях должны иметь правильный default gateway >[оверквотинг удален] > Есть 2 офиса. На каждом стоит по центосу. > нужно соединить эти офисы так, что бы видели друг друга сетки. > Офис1 > Eth0 ipaddr=a.b.c.d - интернет > Eth1 ipaddr=10.100.112.102 внутренняя сеть > Офис2 > Eth0 ipaddr=e.f.g.h - интернет > Eth1 ipaddr=192.168.0.1 внутренняя сеть > Поднял openvpn на обеих сторонах. > соответственно я могу пингавать 10.100.112.102 и 192.168.0.1 в обе стороны.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Vpn между Центосами"	+/–
	Сообщение от Александр (??) on 02-Дек-10, 19:02
	1. изначально ставил 1 2. Есть и правила, но решил пока что без фаервола тестить, поэтому iptables stopped 3. можно подробнее, что значит правильный?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Vpn между Центосами"	+/–
	Сообщение от Z0termaNN (ok) on 02-Дек-10, 19:14
	> 1. изначально ставил 1 > 2. Есть и правила, но решил пока что без фаервола тестить, поэтому > iptables stopped > 3. можно подробнее, что значит правильный? ну вот есть у тебя в сети, положим, машина с адресом 10.100.112.123. на ней должно быть происано по выбору : 1. route 192.168.0.0/24 через 10.100.112.102 либо 2. route default через 10.100.112.102 либо 3. route default через какой-то третий шлюз из сети 10.100.112.x, в свою очередь на этом шлюзе должно быть прописаны либо (1) либо (2)
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Vpn между Центосами"	+/–
	Сообщение от Z0termaNN (ok) on 02-Дек-10, 19:15
	> 1. изначально ставил 1 > 2. Есть и правила, но решил пока что без фаервола тестить, поэтому > iptables stopped > 3. можно подробнее, что значит правильный? btw: 192.168.68.1    0.0.0.0         255.255.255.255 UH    0      0        0 tun0 10.100.112.0    192.168.68.1    255.255.255.0   UG    0      0        0 tun0 192.168.68.x - это что за адреса ? p-t-p ?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема