Проблемы маршрутизации в филиале за openvpn

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
reiton
рядовой
Сообщения: 14
Зарегистрирован: 2013-08-27 12:48:22

Проблемы маршрутизации в филиале за openvpn

Непрочитанное сообщение reiton » 2014-02-09 9:01:16

Имеется офис с подсетью 10.1.0.0/24. На шлюзе соответственно установлен сервер openvpn. И также имеется филиал с подсетью 10.1.44.0/24 на котором стоит соответственно клиент openvpn. Суть проблемы заключается в том что в филиале пингуются все ПК как в филиале так и в главном офисе. А вот из офиса пигнуются не все машины из филиала. А какие то пингуются, а какие то нет. В чем может быть причина такой проблемы и как ее можно исправить?

Офис:

Код: Выделить всё

 ifconfig
sk0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=b<RXCSUM,TXCSUM,VLAN_MTU>
        ether _
        inet хх.хх.хх.хх netmask 0xfffffffc broadcast хх.хх.хх.хх
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether _
        inet 10.1.0.1 netmask 0xffffff00 broadcast 10.1.0.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
        inet 10.10.100.1 --> 10.10.100.2 netmask 0xffffffff
        Opened by PID 725

Код: Выделить всё

 netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            83.69.85.229       UGS         0 511724645    sk0
10.1.0.0/24        link#2             UC          0        0    rl0
10.1.0.1           00:e0:4c:39:0e:32  UHLW        1       36    lo0
10.1.0.2           00:15:17:b6:67:8c  UHLW        1  7856915    rl0   1200
10.1.0.7           00:18:e7:fc:97:b1  UHLW        1 13573900    rl0   1189
10.1.0.8           1c:7e:e5:36:60:d8  UHLW        1       10    rl0    970
10.1.0.10          1c:c1:de:28:fc:c6  UHLW        1  8524942    rl0   1200
10.1.0.28          a4:17:31:ed:c5:65  UHLW        1 35832956    rl0   1146
10.1.0.34          90:02:a9:11:70:df  UHLW        1     1266    rl0   1186
10.1.0.50          08:00:27:dd:0f:49  UHLW        1      922    rl0    467
10.1.0.55          00:1a:a9:93:ab:98  UHLW        1        3    rl0    368
10.1.0.59          a0:48:1c:6b:60:9c  UHLW        1      100    rl0   1094
10.1.0.62          b4:b5:2f:f4:cc:8f  UHLW        1      260    rl0   1162
10.1.0.63          b4:b5:2f:f4:cc:a0  UHLW        1      908    rl0   1093
10.1.0.64          b4:b5:2f:f4:dc:00  UHLW        1      100    rl0   1095
10.1.0.65          b4:b5:2f:f4:cc:97  UHLW        1      270    rl0   1095
10.1.0.66          b4:b5:2f:f7:71:cb  UHLW        1       99    rl0   1162
10.1.0.67          b4:b5:2f:f4:cc:a8  UHLW        1      270    rl0   1162
10.1.0.71          30:85:a9:3b:23:13  UHLW        1      317    rl0   1126
10.1.0.74          6c:3b:e5:13:d9:5c  UHLW        1    10447    rl0   1147
10.1.0.77          78:e7:d1:cd:d3:c6  UHLW        1    14032    rl0     52
10.1.0.82          c8:cb:b8:61:d3:e6  UHLW        1       12    rl0   1061
10.1.0.85          e0:cb:4e:c7:54:e1  UHLW        1       37    rl0   1200
10.1.0.89          6c:f0:49:91:24:84  UHLW        1    13348    rl0   1200
10.1.0.91          50:46:5d:8d:01:08  UHLW        1     6195    rl0   1173
10.1.0.93          50:46:5d:8c:eb:3b  UHLW        1     3204    rl0   1188
10.1.0.99          54:04:a6:bf:ae:fe  UHLW        1      130    rl0   1190
10.1.0.101         00:11:95:5c:62:2a  UHLW        1      258    rl0    787
10.1.0.102         00:1e:8c:ce:48:8e  UHLW        1   139158    rl0   1200
10.1.0.105         6c:62:6d:f3:36:a5  UHLW        1     2462    rl0   1195
10.1.0.106         1c:af:f7:05:a5:96  UHLW        1    11464    rl0   1196
10.1.0.110         00:1e:8c:65:eb:27  UHLW        1       37    rl0   1144
10.1.0.117         00:22:15:f1:1f:a5  UHLW        1  6407648    rl0   1200
10.1.0.121         00:13:d3:ea:3b:88  UHLW        1    52815    rl0   1129
10.1.0.124         00:1b:fc:d0:49:70  UHLW        1   200358    rl0   1199
10.1.0.128         00:30:67:79:dd:ee  UHLW        1      470    rl0   1174
10.1.0.131         ec:a8:6b:3a:6d:56  UHLW        1     1049    rl0   1074
10.1.0.134         88:51:fb:60:82:3d  UHLW        1    23130    rl0   1084
10.1.0.135         6c:62:6d:f3:30:c9  UHLW        1      282    rl0   1185
10.1.0.140         ac:16:2d:01:7f:3e  UHLW        1   218439    rl0    770
10.1.0.142         00:1c:c0:a7:65:46  UHLW        1     2318    rl0   1198
10.1.0.146         6c:62:6d:6a:52:c5  UHLW        1     5294    rl0   1111
10.1.0.147         e0:cb:4e:c7:54:e9  UHLW        1     1246    rl0   1200
10.1.0.148         54:04:a6:6f:26:82  UHLW        1      157    rl0   1145
10.1.0.150         e0:cb:4e:c7:54:ed  UHLW        1      120    rl0   1170
10.1.0.154         e0:cb:4e:c7:54:cd  UHLW        1       36    rl0   1024
10.1.0.158         00:24:21:3d:5e:b5  UHLW        1   164390    rl0   1184
10.1.0.164         6c:62:6d:6a:4e:a5  UHLW        1   237290    rl0   1169
10.1.0.165         6c:62:6d:6a:4e:68  UHLW        1    23461    rl0   1197
10.1.0.166         00:30:67:79:db:fe  UHLW        1   735465    rl0   1200
10.1.0.168         00:22:b0:07:eb:37  UHLW        1      254    rl0   1189
10.1.0.172         6c:f0:49:91:22:71  UHLW        1    28298    rl0   1174
10.1.0.173         00:1a:92:38:25:d7  UHLW        1      159    rl0   1200
10.1.0.174         00:1b:fc:d0:4b:08  UHLW        1     6173    rl0   1149
10.1.0.176         c8:cb:b8:63:01:e6  UHLW        1      845    rl0   1162
10.1.0.178         00:1b:fc:d0:49:60  UHLW        1   133985    rl0   1194
10.1.0.179         6c:62:6d:d3:a4:32  UHLW        1     3755    rl0   1184
10.1.0.184         f4:ce:46:3c:a9:54  UHLW        1     2408    rl0   1140
10.1.0.185         14:da:e9:98:6e:c4  UHLW        1    11119    rl0   1198
10.1.0.186         00:30:67:79:da:dd  UHLW        1    41579    rl0   1108
10.1.0.190         00:30:67:79:d9:e7  UHLW        1      169    rl0   1197
10.1.0.195         6c:62:6d:0e:6f:2d  UHLW        1    11698    rl0   1199
10.1.0.196         00:30:67:79:d9:ec  UHLW        1       78    rl0   1178
10.1.0.197         00:30:67:79:da:38  UHLW        1     1241    rl0   1200
10.1.0.199         84:c9:b2:80:1d:e7  UHLW        1       58    rl0   1200
10.1.0.202         00:14:85:f5:35:ca  UHLW        1     7132    rl0    609
10.1.0.211         00:1e:90:c5:96:42  UHLW        1     2447    rl0    915
10.1.0.217         44:1e:a1:5d:2a:6d  UHLW        1    18603    rl0   1183
10.1.0.224         54:04:a6:bf:ae:d7  UHLW        1     3327    rl0   1097
10.1.0.226         00:02:f1:56:f0:6c  UHLW        1  6924817    rl0    703
10.1.0.227         00:02:f1:56:f0:5c  UHLW        1  9350285    rl0    731
10.1.0.228         00:02:f1:56:ee:74  UHLW        1   881038    rl0    185
10.1.0.229         00:02:f1:56:ee:73  UHLW        1  1520484    rl0    847
10.1.0.230         00:02:f1:57:65:ed  UHLW        1  1513611    rl0    869
10.1.0.232         20:cf:30:30:f5:65  UHLW        1   330498    rl0   1196
10.1.0.235         e8:39:35:48:d5:fb  UHLW        1     4834    rl0   1096
10.1.0.236         00:c0:ee:9d:12:77  UHLW        1      246    rl0    948
10.1.0.237         50:e5:49:c2:ac:c9  UHLW        1  3200350    rl0   1195
10.1.0.238         6c:f0:49:91:22:e0  UHLW        1   885339    rl0   1200
10.1.0.240         88:51:fb:5d:11:27  UHLW        1     4444    rl0   1144
10.1.0.255         ff:ff:ff:ff:ff:ff  UHLWb       1       27    rl0
10.1.11.0/24       10.10.100.2        UGS         0  1617385   tun1
10.1.22.0/24       10.10.100.2        UGS         0   511904   tun1
10.1.33.0/24       10.10.100.2        UGS         0   875300   tun1
10.1.44.0/24       10.10.100.2        UGS         0 158686772   tun1
10.10.100.0/30     10.10.100.2        UGS         0        6   tun1 =>
10.10.100.0/24     10.10.100.2        UGS         0   434216   tun1
10.10.100.2        10.10.100.1        UH          6        8   tun1
83.69.хх.хх/30    link#1             UC          0        0    sk0
83.69.хх.хх       2х:94:0х:fх:3f:01  UHLW        2        0    sk0   1014
127.0.0.1          127.0.0.1          UH          0       54    lo0

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UHL         lo0
fe80::%lo0/64                     fe80::1%lo0                   U           lo0
fe80::1%lo0                       link#3                        UHL         lo0
ff01:3::/32                       fe80::1%lo0                   UC          lo0
ff02::%lo0/32                     fe80::1%lo0                   UC          lo0
Филиал:

Код: Выделить всё

 ifconfig
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC>
        ether _
        inet хх.хх.хх.хх netmask 0xfffffff8 broadcast хх.хх.хх.хх
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
re1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC>
        ether _
        inet 10.1.44.1 netmask 0xffffff00 broadcast 10.1.44.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
re2: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC>
        ether 5c:d9:98:f5:a1:d9
        media: Ethernet autoselect (10baseT/UTP <half-duplex>)
        status: no carrier
alc0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=c3198<VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MCAST,WOL_MAGIC,VLAN_HWTSO,LINKSTATE>
        ether _
        media: Ethernet autoselect
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x9
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
        nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
        options=80000<LINKSTATE>
        inet 10.10.100.18 --> 10.10.100.17 netmask 0xffffffff
        Opened by PID 1424

Код: Выделить всё

 netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            89.16.96.89        UGS         0 894086420    re0
10.1.0.0/24        10.10.100.17       UGS         0 176591244   tun0
10.1.11.0/24       10.10.100.17       UGS         0   130046   tun0
10.1.22.0/24       10.10.100.17       UGS         0    14430   tun0
10.1.33.0/24       10.10.100.17       UGS         0    13556   tun0
10.1.44.0/24       link#3             U           0 512482002    re1
10.1.44.1          link#3             UHS         0      549    lo0
10.10.100.0/24     10.10.100.17       UGS         0    46834   tun0
10.10.100.17       link#10            UH          0       12   tun0
10.10.100.18       link#10            UHS         0        2    lo0
89.16.хх.хх/29     link#2             U           0        0    re0
89.16.хх.хх        link#2             UHS         0        0    lo0
127.0.0.1          link#9             UH          0       74    lo0

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::/96                             ::1                           UGRS        lo0
::1                               ::1                           UH          lo0
::ffff:0.0.0.0/96                 ::1                           UGRS        lo0
fe80::%lo0/64                     link#9                        U           lo0
fe80::1%lo0                       link#9                        UHS         lo0
ff01::%lo0/32                     fe80::1%lo0                   U           lo0
ff02::%lo0/32                     fe80::1%lo0                   U           lo0
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
lap
лейтенант
Сообщения: 608
Зарегистрирован: 2010-08-13 23:39:29
Откуда: Moscow
Контактная информация:
Контактная информация пользователя lap

Re: Проблемы маршрутизации в филиале за openvpn

Непрочитанное сообщение lap » 2014-02-09 12:00:57

Может просто на пиги из другой сети устройства не отвечают? можно попробовать потцпдампить там где не пингуется...
Не сломалось - не чини.
Вернуться к началу
reiton
рядовой
Сообщения: 14
Зарегистрирован: 2013-08-27 12:48:22

Re: Проблемы маршрутизации в филиале за openvpn

Непрочитанное сообщение reiton » 2014-02-09 14:42:51

Трасерт с рабочей машины.

Код: Выделить всё

C:\Users\saksonov>tracert 10.1.44.58

Трассировка маршрута к 10.1.44.58 с максимальным числом прыжков 30

  1    <1 мс    <1 мс    <1 мс  10.1.0.1
  2     1 ms     1 ms     1 ms  10.10.100.18
  3     *        *        *     Превышен интервал ожидания для запроса.
  4     *        *        *     Превышен интервал ожидания для запроса.
  5     *        *        *     Превышен интервал ожидания для запроса.
На шлюзе в филиале:

Код: Выделить всё

tcpdump -n -i re1 host 10.1.44.58
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on re1, link-type EN10MB (Ethernet), capture size 96 bytes
15:17:51.859631 IP 10.1.0.237.137 > 10.1.44.58.137: NBT UDP PACKET(137): QUERY; REQUEST; UNICAST
15:17:53.359095 IP 10.1.0.237.137 > 10.1.44.58.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
15:17:54.859131 IP 10.1.0.237.137 > 10.1.44.58.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
15:18:07.457851 IP 10.1.0.237 > 10.1.44.58: ICMP echo request, id 1, seq 336, length 72
15:18:11.366078 IP 10.1.0.237 > 10.1.44.58: ICMP echo request, id 1, seq 337, length 72
15:18:15.349458 IP 10.1.0.237 > 10.1.44.58: ICMP echo request, id 1, seq 338, length 72
15:18:19.350246 IP 10.1.0.237 > 10.1.44.58: ICMP echo request, id 1, seq 339, length 72
15:18:23.349343 IP 10.1.0.237 > 10.1.44.58: ICMP echo request, id 1, seq 340, length 72
15:18:27.348684 IP 10.1.0.237 > 10.1.44.58: ICMP echo request, id 1, seq 341, length 72
15:18:31.352467 IP 10.1.0.237 > 10.1.44.58: ICMP echo request, id 1, seq 342, length 72
15:18:35.349087 IP 10.1.0.237 > 10.1.44.58: ICMP echo request, id 1, seq 343, length 72
15:18:39.348759 IP 10.1.0.237 > 10.1.44.58: ICMP echo request, id 1, seq 344, length 72
15:18:43.349527 IP 10.1.0.237 > 10.1.44.58: ICMP echo request, id 1, seq 345, length 72
Завтра попрошу коллегу запустить тспдамп на той машине что не пингуется. Есть подозрение что ответ уходит не в ту степь.
Вернуться к началу
slowstas
проходил мимо
Сообщения: 4
Зарегистрирован: 2014-03-23 17:24:19

Re: Проблемы маршрутизации в филиале за openvpn

Непрочитанное сообщение slowstas » 2014-03-24 3:02:47

Если "что-то пингуется, а что-то нет", то проблема скорее всего не в openvpn. Весьма возможно что в филиале - то что не пингуется имеет кривой дефаулт роутер (или маршрут на сеть офиса), потому свою сеть видят, а дальше ой.... смотреть нужно именно машины которые не пингуются, и начать с банального tracert на офис. ну и netstat -r :)
Вернуться к началу