radek_marko Opublikowano 27 Grudnia 2004 Zgłoś Opublikowano 27 Grudnia 2004 Witam. Postawiłem ostatnio testową konfigurację VPN'a. Instalacja obejumuje dwa serwery pracujące pod kontrolą Debiana. Tunel VPN zestawiony przy użyciu pakietu OpenVPN. Poniżej załączam schemacik: Trasy routingu i iptables ustawione są następująco Host 100.100.101.1 Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 200.200.200.2 * 255.255.255.255 UH 0 0 0 tun0 100.100.100.0 * 255.255.255.0 U 0 0 0 eth1 100.100.101.0 * 255.255.255.0 U 0 0 0 eth0 100.100.102.0 200.200.200.2 255.255.255.0 UG 0 0 0 tun0 Host 100.100.102.1 Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 200.200.200.1 * 255.255.255.255 UH 0 0 0 tun0 100.100.100.0 * 255.255.255.0 U 0 0 0 eth1 100.100.101.0 200.200.200.1 255.255.255.0 UG 0 0 0 tun0 100.100.102.0 100.100.102.1 255.255.255.0 UG 0 0 0 eth0 iptables w obu hostach Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Nie wiem co jest nie tak - z kompa 100.100.101.2 mogę pingnąć 100.100.102.1, ale do 100.100.102.2 ping nie dociera. Przy śledzniu za pomocą traceroute otrzymuje dwa przeskoki 100.100.101.1 i drugi 200.200.200.2 ... i dalej cisza. Analogicznie jest z drugiej strony - czyli od hosta 100.100.102.1 - da się pingnąć 100.100.101.1, ale już 100.100.101.2 - milczy. Z serwerów sprawa jest identyko - od strony 100.100.101.1 ping dociera tylko do 100.100.102.1 ... do 100.100.102.2 już nie (w traceroute ginie na punkcie 200.200.200.2) .......... Powiedcie co jest nie tak!!!!!! P.S. ip_forwarding ustawiony na 1 ..... Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
snaj* Opublikowano 8 Stycznia 2005 Zgłoś Opublikowano 8 Stycznia 2005 100.100.102.0 100.100.102.1 255.255.255.0 UG 0 0 0 eth0 ta linijka wsrod tras na drugim serwerze jest zbedna. Siec 102.0 jest bezposrednio podlaczona do rutera (serwera) wiec zaden gateway tutaj nie ma miejsca bytu, powinno byc tylko skierowanie na odpowiedni interfejs w tym wypadku eth0. Wiecej nie widze bledow w trasach. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
cinek Opublikowano 10 Stycznia 2005 Zgłoś Opublikowano 10 Stycznia 2005 100.100.102.0 100.100.102.1 255.255.255.0 UG 0 0 0 eth0 ta linijka wsrod tras na drugim serwerze jest zbedna. Siec 102.0 jest bezposrednio podlaczona do rutera (serwera) wiec zaden gateway tutaj nie ma miejsca bytu, powinno byc tylko skierowanie na odpowiedni interfejs w tym wypadku eth0. Wiecej nie widze bledow w trasach. Tak czy inaczej IMHO powinno dzialac. Takie ustawienie routing'u jest domyslne np. w windowsie, gdzie ruch do wlasnej sieci kierowany jest przez wlasny iface. Tak czy inaczej pod linuxem, w taki przypadku, tez zachowuje sie normalnie: [root@qw root]# route -nKernel IP routing table[...]192.168.2.0 192.168.2.144 255.255.255.0 UG 0 0 0 eth1[root@qw root]# ping 192.168.2.1PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data.64 bytes from 192.168.2.1: icmp_seq=1 ttl=64 time=2.36 ms64 bytes from 192.168.2.1: icmp_seq=2 ttl=64 time=2.29 ms Ja bym upewnil sie jeszcze raz via proc czy forwarding jest wlaczony a potem odpalil tcpdump'a na wszystkich komputerach (na serwerach na kilku interfejsach) i zobaczyl jak to leci. pzdr. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
