трабла с маршрутизацией,

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
KaiF
мл. сержант
Сообщения: 133
Зарегистрирован: 2007-12-17 8:40:31
Откуда: Кыргызстан
Контактная информация:

трабла с маршрутизацией,

Непрочитанное сообщение KaiF » 2009-02-19 5:28:55

Народ поможите что то совсем голову сломал,
вообщем суть такая , есть аппаратный впн Linksys RV 082 (локальный аипишник 192.168.0.200) - к нему подключается удаленный Linksys RV 042 (тунель есть его локальный IP 192.168.18.1), так же есть FreeBsd локальный IP 192.168.0.1, он же шлюз по умолчанию у компьютеров из сети 192.168.0.0.24. сеть 192.168.18.0/24 видит 192.168.0.0/24 (прописан маршрут на freeBSD и на Linksys RV082). Топаем дальше есть удаленный офис 192.168.8.0/24 в этои сетке стоит FreeBsd (локальный IP 192.168.8.1, он же по дефолту шлюз для машин из 192.168.8.0/24) . на 192.168.8.1 поднят OpenVPN и на 192.168.0.1 поднят OpenVPN компы из 192.168.0.0/24 видят 192.168.8.0/24 и наоборот 192.168.8.0/24 видит 192.168.0.0/24 вот задача содбстна сделать так чтобы 192.168.18.0/24 увидела 192.168.8.0/24 .

что было мнои сделанно пробовал на RV082 прописать маршрут что 192.168.8.0/24 идет через 192.168.0.1 , пробую пинговать с RV082 (есть там такои инструмент) 192.168.8.1 пинг вроде есть, но когда пингую с 192.168.8.1 192.168.0.200( RV082) пинга нету,

Код: Выделить всё

traceroute to 192.168.0.200 (192.168.0.200), 64 hops max, 40 byte packets
 1  10.1.10.27 (10.1.10.27)  2.296 ms  2.235 ms  2.177 ms
и дальше тишина
10.1.10.27 это адрес тунеля который выдает OPENVpn на 192,168,0,1
tcpdump на 192,168,0,1 в момент пингования, говорит что вроде что то проходит но на 192,168,8,1 тишина
Вложения
CH.jpg

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: трабла с маршрутизацией,

Непрочитанное сообщение zingel » 2009-02-19 9:21:05

Linksys RV 042 (192.168.18.0/24 | 212.112.56.73) и фряха (192.168.8.1/212.112.56.73) в одной подсети, соответственно вопрос

как тоннель то строится между ними?

ну и

Код: Выделить всё

netstat -rn
с фряхи 192.168.8.1
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
KaiF
мл. сержант
Сообщения: 133
Зарегистрирован: 2007-12-17 8:40:31
Откуда: Кыргызстан
Контактная информация:

Re: трабла с маршрутизацией,

Непрочитанное сообщение KaiF » 2009-02-19 9:45:02

Linksys RV 042 (192.168.18.0/24 | 212.112.56.73) и фряха (192.168.8.1/212.112.56.73) как они в однои подсети , теняля между ними нету, есть машина FreeBsd 192.168.0.1 которая видит обе эти сетки , (vмежду линксисами IPsec , между фряхами OpenVpn)

Код: Выделить всё

netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            212.112.56.73     UGS         1 36975639    re0
10.1.10.27         10.1.10.28         UH          2       55   tun0
127.0.0.1          127.0.0.1          UH          0       27    lo0
192.168.0          10.1.10.27         UGS         1 84086926   tun0
192.168.0.200      10.1.10.27         UGHS        0       19   tun0
192.168.8          link#1             UC          0        0    em0

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: трабла с маршрутизацией,

Непрочитанное сообщение zingel » 2009-02-19 9:47:32

Тоесть нужно чтобы 212.112.56.63 увидел 212.112.56.73* при условии, что это два разных ip, а не целая твоя подсеть (потому, что подсетка 212.112.32.0/19 - провайдерская?)


p.s. слушай, а оно (линксис) вланы не умеет?

p.p.s. не должно быть
должно быть
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
KaiF
мл. сержант
Сообщения: 133
Зарегистрирован: 2007-12-17 8:40:31
Откуда: Кыргызстан
Контактная информация:

Re: трабла с маршрутизацией,

Непрочитанное сообщение KaiF » 2009-02-19 10:04:58

вроде умеет , хотя я не смотрел если чесно , но что то в настроиках подобное было
насчет кто каво видел , то мне важно чтоб 192,168,8,0/24 видел 192,168,18,0.24

это я сам уже пробовал добавлять толку никакого ,

Код: Выделить всё

192.168.0.200      10.1.10.27         UGHS        0       19   tun0

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: трабла с маршрутизацией,

Непрочитанное сообщение zingel » 2009-02-19 10:11:43

тоесть чтобы 1 сеть видела другую и обратно через тоннель tun? верно?
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
KaiF
мл. сержант
Сообщения: 133
Зарегистрирован: 2007-12-17 8:40:31
Откуда: Кыргызстан
Контактная информация:

Re: трабла с маршрутизацией,

Непрочитанное сообщение KaiF » 2009-02-19 10:27:18

ну да , одна видела другую, но не через tun тут ведь получается такои расклад

192.168.18.0/24 видит 192.168.0.0/24 через Linksys (то бышь IPsec)
192.168.8.0/24 видит 192.168.0.0/24 через OpenVPN
вот и надо чеб 192.168.18.0/24 увидел 192.168.8.0/24, :sorry: а как енто сделать что то у меня совсем соображалка плохо варит :cf:

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: трабла с маршрутизацией,

Непрочитанное сообщение zingel » 2009-02-19 10:36:14

тоесть openvpn через ipsec, давно такого изврата не видел.....сейчас пойду ко врачу, потом отпишу
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
KaiF
мл. сержант
Сообщения: 133
Зарегистрирован: 2007-12-17 8:40:31
Откуда: Кыргызстан
Контактная информация:

Re: трабла с маршрутизацией,

Непрочитанное сообщение KaiF » 2009-02-19 12:34:08

ну в нашеи работе и не то увидеш

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: трабла с маршрутизацией,

Непрочитанное сообщение snorlov » 2009-02-19 14:21:19

Я бы добавил бы политики, а именно все пакеты для невидимой сетки запихивать в тоннель к видимую, т.е. пусть роутер в 192.168.0.0 после дешифрации пакетов сам определяет что эти пакеты надо отправить в локалку или снова в тоннель ..

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: трабла с маршрутизацией,

Непрочитанное сообщение zingel » 2009-02-19 14:25:07

пока втройлебусе ехал, подумалось, что можно все сделать проще, через

Код: Выделить всё

route add -net
ибо CIDR фряховый роут поддерживает

тоесть осталось понять кто у тебя в сети всё роутит....чтобы на него сделать статичный маршрут и на первой фряхе и на второй
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
KaiF
мл. сержант
Сообщения: 133
Зарегистрирован: 2007-12-17 8:40:31
Откуда: Кыргызстан
Контактная информация:

Re: трабла с маршрутизацией,

Непрочитанное сообщение KaiF » 2009-02-19 17:03:12

про дифиренциацию не понял.
а вот route add - net это да тока в каком ви
е интересно и где . получаея связующее звено это 192.168.0.1 . а мож тут через fwd . хотя нет . по трассировке видно что все тормозится на виртуальных аипишниках openvpn ( 10.1.10.27- 10.1.10.28) . и тут мои мозх почему то перестает думать

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: трабла с маршрутизацией,

Непрочитанное сообщение zingel » 2009-02-19 17:07:12

ну а что трассировка говорит до

Код: Выделить всё

10.1.10.27
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
KaiF
мл. сержант
Сообщения: 133
Зарегистрирован: 2007-12-17 8:40:31
Откуда: Кыргызстан
Контактная информация:

Re: трабла с маршрутизацией,

Непрочитанное сообщение KaiF » 2009-02-19 17:35:28

из сети 8.0/24 - трасировка до 192.168.18.1 упирается в 10.1.10.27 (это freebsd 192.168.0.1)

из сети 18.0/24 - трасировка до 192.168.8.1 упирается в 10.1.10.27 могу ошибаться на память пишу или 10.1.10.28 (фря 192.168.8.1)

может деиствительно через fwd по заголовку где т я такое видел делали

только вот проблема с linksys rv082 (192.168.0.200) я могу пинговать 192.168.8.1 ,а вот с 192.168.8.1 нет пинга на 192.168.0.200 надо получается показать ему где и как доб
аться до rv082

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: трабла с маршрутизацией,

Непрочитанное сообщение zingel » 2009-02-19 17:43:25

тоесть нужно с двух сетей зароутить на 192.168.0.1
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
KaiF
мл. сержант
Сообщения: 133
Зарегистрирован: 2007-12-17 8:40:31
Откуда: Кыргызстан
Контактная информация:

Re: трабла с маршрутизацией,

Непрочитанное сообщение KaiF » 2009-02-19 18:06:02

ну что т там получасса над делать ведь 192.168.0.1 видит две сетки которые надо соеденить

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: трабла с маршрутизацией,

Непрочитанное сообщение zingel » 2009-02-19 18:08:49

значит нужно с обоих гейтов зароутить на 192.168.0.1
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
KaiF
мл. сержант
Сообщения: 133
Зарегистрирован: 2007-12-17 8:40:31
Откуда: Кыргызстан
Контактная информация:

Re: трабла с маршрутизацией,

Непрочитанное сообщение KaiF » 2009-02-19 18:20:00

так ведь и так обе сетки видят 192.168.0.1 как тут ротить то не понимаю

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: трабла с маршрутизацией,

Непрочитанное сообщение zingel » 2009-02-19 18:22:24

ну так чтобы их соединить нужно, чтобы они проходили через что-то. вобщем нужно с

192.168.0.1 на 192.168.18.0/24. тоесть

Код: Выделить всё

route add -net 
http://www.freebsd.org/doc/en/books/handbook/ipsec.html
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
KaiF
мл. сержант
Сообщения: 133
Зарегистрирован: 2007-12-17 8:40:31
Откуда: Кыргызстан
Контактная информация:

Re: трабла с маршрутизацией,

Непрочитанное сообщение KaiF » 2009-02-19 18:35:07

хм. ниче не понял.
как правельно прописать роут чтоб 192.168.8.1 увидел 192.168.0.200 ?

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: трабла с маршрутизацией,

Непрочитанное сообщение zingel » 2009-02-19 18:48:11

погляди последний пост

http://forum.lissyara.su/viewtopic.php? ... ic#p129573
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
KaiF
мл. сержант
Сообщения: 133
Зарегистрирован: 2007-12-17 8:40:31
Откуда: Кыргызстан
Контактная информация:

Re: трабла с маршрутизацией,

Непрочитанное сообщение KaiF » 2009-02-19 18:52:10

ну дык чтобы 192.168.0.1 увидел 192.168.18.0/24 было сделанно следующее
route add - net 192.168.18.0/24 192.168.0.200

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: трабла с маршрутизацией,

Непрочитанное сообщение zingel » 2009-02-19 18:55:22

нутк и чего?
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
KaiF
мл. сержант
Сообщения: 133
Зарегистрирован: 2007-12-17 8:40:31
Откуда: Кыргызстан
Контактная информация:

Re: трабла с маршрутизацией,

Непрочитанное сообщение KaiF » 2009-02-20 4:52:34

ну тк после этого сеть 192.168.0.0/24 стала видеть сеть 192.168.18.0/24 , а 192.168.8.0/24 как не видела ту сеть так и не видит

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: трабла с маршрутизацией,

Непрочитанное сообщение zingel » 2009-02-20 8:01:35

тогда давай думать над этим сегментом, где там могут быть проблемы.
Z301171463546 - можно пожертвовать мне денег