Маршрутизация. нужна помощь

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Степлер
проходил мимо

Маршрутизация. нужна помощь

Непрочитанное сообщение Степлер » 2012-09-25 13:50:43

Доброго времени суток. Нужен хелп, ибо мозг сломлен.
есть вот такая схема. рисовал пальцем - поэтому не ругайтесь.
Изображение

Сервера под управлением FreeBSD7
openvpn

впн поднимается, и говорит что все ок.

Маршруты сервера:

Код: Выделить всё

server-vpn# netstat-rn
Routing tables

Internet:
Destination________Gateway____________Flags____Refs______Use__Netif_Expire
default____________192.168.1.1________UGS_________0____38471___fxp0
10.0.0.0/24________10.0.0.2___________UGS_________0______821___tun0
10.0.0.2___________10.0.0.1___________UH__________2________1___tun0
10.10.100.0/24_____10.0.0.2___________UGS_________0______128___tun0
127.0.0.1__________127.0.0.1__________UH__________0______168____lo0
192.168.1.0/24_____link#1_____________UC__________0________0___fxp0
192.168.1.1________00:08:a1:6a:0c:9c__UHLW________2______442___fxp0___1200
192.168.1.226______00:03:0d:3d:c7:b4__UHLW________1_______58___fxp0___1179
192.168.77.0/24____link#2_____________UC__________0________0____em0
192.168.77.100_____90:e2:ba:06:fc:a3__UHLW________1________0____em0___1167
Маршруты клиента

Код: Выделить всё

clnt00-vpn# netstat -rn
Routing tables

Internet:
Destination________Gateway____________Flags____Refs______Use__Netif_Expire
default____________192.168.100.1______UGS_________0____93148____rl0
10.0.0.0/24________10.0.0.5___________UGS_________0_______60___tun0
10.0.0.5___________10.0.0.6___________UH__________2________0___tun0
10.10.100.0/24_____link#2_____________UC__________0________0___fxp0
10.10.100.1________00:16:76:1d:ae:7c__UHLW________1_______10____lo0
127.0.0.1__________127.0.0.1__________UH__________0_____2720____lo0
192.168.77.0/24____10.0.0.5___________UGS_________0________0___tun0
192.168.100.0/24___link#1_____________UC__________0________0____rl0
192.168.100.1______00:1e:e3:88:df:18__UHLW________2________0____rl0___1183
что получается:
от клиента пинги идут до:
10.0.0.1
192.168.77.1
LAN 192.168.77.0/24

из сетки 10.10.100.0.24 пингую только сервер клиента 10.10.100.1

со стороны сервера:
пингую клиента только по 10.0.0.6. по нему же могу зайти по SSH
по остальным направлениям (10.10.100.0.24) тишина...

где я накосячил?
Последний раз редактировалось f_andrey 2012-09-27 15:33:24, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

mak_v_
проходил мимо

Re: Маршрутизация. нужна помощь

Непрочитанное сообщение mak_v_ » 2012-09-27 15:22:11

Скорее всего у вас насервере изнутри "все" натится, а надо натить "все, но без той сети впн"

Дмитрий.
проходил мимо

Re: Маршрутизация. нужна помощь

Непрочитанное сообщение Дмитрий. » 2012-09-27 15:36:54

в том то и дело что нет.. нат выключен. да и зачем он тут.
просто в одну сторону работает
а в другую затык.

mak_v_
проходил мимо

Re: Маршрутизация. нужна помощь

Непрочитанное сообщение mak_v_ » 2012-09-27 15:47:31

Если сервера не ЦРУ-шные - пишите в аську, гляну и увидим в чем затык, я думаю там вопрос 30-и минут

mak_v_
проходил мимо

Re: Маршрутизация. нужна помощь

Непрочитанное сообщение mak_v_ » 2012-09-27 15:53:27

В догонку - в сети 10.10.100.0/24 шлюз по умолчанию 10.10.100.1?

Дмитрий..
проходил мимо

Re: Маршрутизация. нужна помощь

Непрочитанное сообщение Дмитрий.. » 2012-09-28 12:56:47

ОГРОМНОЕ ЧЕЛОВЕЧЕСКОЕ СПАСИБО
пользователю mak_v_ !!!
6 часов поисков косяка дали результаты.
визуально - оно ДОЛЖНО было работать, но то ли я лишний символ добавил, то ли при копипасте в конфиг файлы просочилась ошибка, которая невооруженным глазом не видно.
отключали покраничные шлюзы, правили конфиги.
в итоге помогло глубокое курение логов, и ура все работает!
СПАСИБО.