Есть два офиса - с внутренними сетками 192.168.0.0/22 и 10.100.0.0/24.
В сети 192.168.0.0/22 есть vpn сервер с внешним адресом 1.1.1.1 под управлением freebsd с установленным racoon, и внутренним ip 192.168.0.44, некоторые юзера в сети имеееют маршрут в сеть 10.100.0.0/24 через 192.168.0.44
В сети 10.100.0.0/24 есть роутер TP-LINK с внешним адросм 2.2.2.2, его внутренний ip 10.100.0.1 этот же адрес раздается default gw юзерам.
Что есть на данный момент и чего бы хотелось: туннель поднят и работает, клиенты из сети 10.100.0.0/24 видят некоторые серваки в сети 192.168.0.0/22 на которых прописан обратный маршрут в сеть 10.100.0.0/24 через vpn сервер(внутренние сервера).
Но юзера не не видят друг друга. Есть подозрения что чет с маршрутами я таки накрутил.
Вот вводные:
Настрока на vpn сервере в сети 192.168.0.0/22 который имеет адрес 192.168.0.44
Тунель поднят
Код: Выделить всё
Destination Cookies ST S V E Created Phase2
2.2.2.2:500 aae12234abn05b14:497e5ca72892e274 9 R 10 M 2014-12-04 16:53:01 1
Код: Выделить всё
cat /usr/local/etc/ipsec.conf
flush;
spdflush;
spdadd 192.168.0.0/22 10.100.0.0/24 any -P out ipsec esp/tunnel/1.1.1.1-2.2.2.2/require;
spdadd 10.100.0.0/24 192.168.0.0/22 any -P in ipsec esp/tunnel/2.2.2.2-1.1.1.1/require;
Код: Выделить всё
# ifconfig gif0
gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1280
tunnel inet 193.46.86.244 --> 91.200.113.90
inet 192.168.0.44 --> 10.100.0.1 netmask 0xfffffffc
options=1<ACCEPT_REV_ETHIP_VER>
Код: Выделить всё
# netstat -rn | grep gif0
10.100.0.0/24 10.100.0.1 UGS 0 3308 gif0
10.100.0.1 link#13 UH 0 89181 gif0
Код: Выделить всё
00703 5507 652691 allow ip from 10.100.0.0/24 to any
00703 6553 3202749 allow ip from any to 10.100.0.0/24
На той стороне в сети 10.100.0.0/24
Тут железяка от тплинка на которой вижу такие маршруты
5.5.5.5 - их провайдер
Код: Выделить всё
0.0.0.0/0 5.5.5.5 GS pppoe1 WAN1 0
5.5.5.5 N/A HP pppoe1 WAN1 2
10.100.0.0/24 N/A C eth0 LAN 0
192.168.0.0/22 N/A S pppoe1 WAN1 0