как-то запутанно у вас все....они же в разных 10.0.0.1/24?????на дефолт.шлюзе 10.0.0.1 (не впн) я настраиваю еще одну таблицу маршрутизации, в которой для сети 10.10.100.0/24
Схемка..неоднозначна и непонятна...рисуем?
как-то запутанно у вас все....они же в разных 10.0.0.1/24?????на дефолт.шлюзе 10.0.0.1 (не впн) я настраиваю еще одну таблицу маршрутизации, в которой для сети 10.10.100.0/24
mak_v_ писал(а):они же в разных 10.0.0.1/24?????
Код: Выделить всё
ip ro add via 10.0.0.9 dev eth0 table ovpn
ip ru add from 10.0.0.0/24 to 10.10.100.0/24 lookup ovpn
Вот что не могу понять, у вас тут у второго клиента admin2 выдается IP 10.10.100.6 но вы почему-то усердно пингуете 10.10.100.5Код: Выделить всё
#cat /usr/local/etc/openvpn/ccd/admin1 ifconfig-push 10.10.100.2 10.10.100.1 #cat /usr/local/etc/openvpn/ccd/admin2 ifconfig-push 10.10.100.6 10.10.100.5
этож виртуальный ип впн сервера в клиентской пареС содержанием:
ifconfig-push виртуальный IP клиента
ifconfig-push 10.10.100.14 10.10.100.13
кстати, после скрина в статье у вас нет результата пинга)Пробуем пинговать офис и филиалы.
короче, рассматриваем конструкцию снова, пинаем хост 10.0.0.37 в корп.сетке 10.0.0.0/24:mak_v_ писал(а):запросы через вторую таблицу......а ответы от клиентов?
тассировочку бы
Код: Выделить всё
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.207.166.59 10.207.166.62 306
10.0.0.0 255.255.255.0 10.10.100.1 10.10.100.2 30
10.0.3.0 255.255.255.0 10.10.100.1 10.10.100.2 30
10.10.100.0 255.255.255.0 10.10.100.1 10.10.100.2 30
10.10.100.0 255.255.255.252 On-link 10.10.100.2 286
10.10.100.2 255.255.255.255 On-link 10.10.100.2 286
10.10.100.3 255.255.255.255 On-link 10.10.100.2 286
10.207.166.0 255.255.255.0 On-link 10.207.166.62 306
10.207.166.62 255.255.255.255 On-link 10.207.166.62 306
10.207.166.255 255.255.255.255 On-link 10.207.166.62 306
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 10.10.100.2 286
224.0.0.0 240.0.0.0 On-link 10.207.166.62 306
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.10.100.2 286
255.255.255.255 255.255.255.255 On-link 10.207.166.62 306
===========================================================================
C:\Users\user>tracert 10.0.0.37
Трассировка маршрута к GUEST-9 [10.0.0.37]
с максимальным числом прыжков 30:
1 1136 ms 377 ms 299 ms 10.10.100.1
2 470 ms 224 ms 275 ms GUEST-9 [10.0.0.37]
Трассировка завершена.
Код: Выделить всё
[16:03] /home/dekloper>tcpdump -i tun0 -nn
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type NULL (BSD loopback), capture size 96 bytes
16:06:22.809962 IP 10.10.100.2.137 > 10.0.0.53.137: NBT UDP PACKET(137): QUERY; REQUEST; UNICAST
16:06:23.369730 IP 10.10.100.2.137 > 10.0.0.53.137: NBT UDP PACKET(137): MULTIHOMED REGISTRATION; REQUEST; UNICAST
16:06:33.269930 IP 10.10.100.2.56595 > 10.0.0.1.53: 803+ PTR? 37.0.0.10.in-addr.arpa. (40)
16:06:33.272222 IP 10.0.0.1.53 > 10.10.100.2.56595: 803- 0/13/6 (383)
16:06:33.630814 IP 10.10.100.2.56595 > 10.0.3.2.53: 803+ PTR? 37.0.0.10.in-addr.arpa. (40)
16:06:33.643108 IP 10.0.3.2.53 > 10.10.100.2.56595: 803- 0/13/6 (383)
16:06:34.089987 IP 10.10.100.2.56595 > 10.0.0.53.53: 803+ PTR? 37.0.0.10.in-addr.arpa. (40)
16:06:34.090585 IP 10.0.0.53.53 > 10.10.100.2.56595: 803 NXDomain* 0/1/0 (124)
16:06:34.570164 IP 10.10.100.2.137 > 10.0.0.37.137: NBT UDP PACKET(137): QUERY; REQUEST; UNICAST
16:06:34.570611 IP 10.0.0.37.137 > 10.10.100.2.137: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
16:06:36.209871 IP 10.10.100.2.137 > 10.0.0.37.137: NBT UDP PACKET(137): QUERY; REQUEST; UNICAST
16:06:36.210233 IP 10.0.0.37.137 > 10.10.100.2.137: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
16:06:39.170568 IP 10.10.100.2 > 10.0.0.37: ICMP echo request, id 1, seq 69, length 72
16:06:39.170577 IP 10.10.100.1 > 10.10.100.2: ICMP time exceeded in-transit, length 36
16:06:39.489742 IP 10.10.100.2 > 10.0.0.37: ICMP echo request, id 1, seq 70, length 72
16:06:39.489749 IP 10.10.100.1 > 10.10.100.2: ICMP time exceeded in-transit, length 36
16:06:39.773172 IP 10.10.100.2 > 10.0.0.37: ICMP echo request, id 1, seq 71, length 72
16:06:39.773179 IP 10.10.100.1 > 10.10.100.2: ICMP time exceeded in-transit, length 36
16:06:40.049412 IP 10.10.100.2.137 > 10.0.0.53.137: NBT UDP PACKET(137): QUERY; REQUEST; UNICAST
16:06:40.089687 IP 10.10.100.2.59312 > 10.0.0.1.53: 37283+ PTR? 1.100.10.10.in-addr.arpa. (42)
16:06:40.091971 IP 10.0.0.1.53 > 10.10.100.2.59312: 37283- 0/13/6 (385)
16:06:40.329377 IP 10.10.100.2.59312 > 10.0.3.2.53: 37283+ PTR? 1.100.10.10.in-addr.arpa. (42)
16:06:40.331782 IP 10.0.3.2.53 > 10.10.100.2.59312: 37283- 0/13/6 (385)
16:06:40.669409 IP 10.10.100.2.59312 > 10.0.0.53.53: 37283+ PTR? 1.100.10.10.in-addr.arpa. (42)
16:06:40.672351 IP 10.0.0.53.53 > 10.10.100.2.59312: 37283 NXDomain 0/1/0 (119)
16:06:41.292424 IP 10.10.100.2.137 > 10.10.100.1.137: NBT UDP PACKET(137): QUERY; REQUEST; UNICAST
16:06:41.292435 IP 10.10.100.1 > 10.10.100.2: ICMP 10.10.100.1 udp port 137 unreachable, length 36
16:06:41.491163 IP 10.10.100.2.137 > 10.0.0.53.137: NBT UDP PACKET(137): QUERY; REQUEST; UNICAST
16:06:42.789506 IP 10.10.100.2.137 > 10.10.100.1.137: NBT UDP PACKET(137): QUERY; REQUEST; UNICAST
16:06:42.789516 IP 10.10.100.1 > 10.10.100.2: ICMP 10.10.100.1 udp port 137 unreachable, length 36
16:06:43.069464 IP 10.10.100.2.137 > 10.0.0.53.137: NBT UDP PACKET(137): QUERY; REQUEST; UNICAST
16:06:44.350400 IP 10.10.100.2.137 > 10.10.100.1.137: NBT UDP PACKET(137): QUERY; REQUEST; UNICAST
16:06:44.350408 IP 10.10.100.1 > 10.10.100.2: ICMP 10.10.100.1 udp port 137 unreachable, length 36
16:06:46.571237 IP 10.10.100.2 > 10.0.0.37: ICMP echo request, id 1, seq 72, length 72
16:06:46.571357 IP 10.0.0.37 > 10.10.100.2: ICMP echo reply, id 1, seq 72, length 72
16:06:46.931225 IP 10.10.100.2 > 10.0.0.37: ICMP echo request, id 1, seq 73, length 72
16:06:46.931338 IP 10.0.0.37 > 10.10.100.2: ICMP echo reply, id 1, seq 73, length 72
16:06:47.230661 IP 10.10.100.2 > 10.0.0.37: ICMP echo request, id 1, seq 74, length 72
16:06:47.230776 IP 10.0.0.37 > 10.10.100.2: ICMP echo reply, id 1, seq 74, length 72
16:06:47.549986 IP 10.10.100.2.137 > 10.0.0.37.137: NBT UDP PACKET(137): QUERY; REQUEST; UNICAST
16:06:47.550124 IP 10.0.0.37.137 > 10.10.100.2.137: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
16:06:49.071856 IP 10.10.100.2.137 > 10.0.0.37.137: NBT UDP PACKET(137): QUERY; REQUEST; UNICAST
16:06:49.071981 IP 10.0.0.37.137 > 10.10.100.2.137: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST
Код: Выделить всё
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.207.166.59 10.207.166.62 306
10.0.0.0 255.255.255.0 10.10.100.5 10.10.100.6 30
10.0.3.0 255.255.255.0 10.10.100.5 10.10.100.6 30
10.10.100.0 255.255.255.0 10.10.100.5 10.10.100.6 30
10.10.100.4 255.255.255.252 On-link 10.10.100.6 286
10.10.100.6 255.255.255.255 On-link 10.10.100.6 286
10.10.100.7 255.255.255.255 On-link 10.10.100.6 286
10.207.166.0 255.255.255.0 On-link 10.207.166.62 306
10.207.166.62 255.255.255.255 On-link 10.207.166.62 306
10.207.166.255 255.255.255.255 On-link 10.207.166.62 306
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 10.10.100.6 286
224.0.0.0 240.0.0.0 On-link 10.207.166.62 306
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.10.100.6 286
255.255.255.255 255.255.255.255 On-link 10.207.166.62 306
===========================================================================
C:\Users\user>tracert 10.0.0.37
Трассировка маршрута к 10.0.0.37 с максимальным числом прыжков 30
1 352 ms 339 ms 358 ms 10.10.100.1
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
Код: Выделить всё
[16:03] /home/dekloper>tcpdump -i tun0 -nn
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type NULL (BSD loopback), capture size 96 bytes
16:03:25.352424 IP 10.10.100.6.137 > 10.0.0.37.137: NBT UDP PACKET(137): QUERY; REQUEST; UNICAST
16:03:26.312300 IP 10.10.100.6.137 > 10.0.0.37.137: NBT UDP PACKET(137): QUERY; REQUEST; UNICAST
16:03:27.731647 IP 10.10.100.6.137 > 10.0.0.37.137: NBT UDP PACKET(137): QUERY; REQUEST; UNICAST
16:03:29.251771 IP 10.10.100.6 > 10.0.0.37: ICMP echo request, id 1, seq 44, length 72
16:03:29.251780 IP 10.10.100.1 > 10.10.100.6: ICMP time exceeded in-transit, length 36
16:03:29.892858 IP 10.10.100.6 > 10.0.0.37: ICMP echo request, id 1, seq 45, length 72
16:03:29.892865 IP 10.10.100.1 > 10.10.100.6: ICMP time exceeded in-transit, length 36
16:03:30.613078 IP 10.10.100.6 > 10.0.0.37: ICMP echo request, id 1, seq 46, length 72
16:03:30.613085 IP 10.10.100.1 > 10.10.100.6: ICMP time exceeded in-transit, length 36
16:03:31.371931 IP 10.10.100.6.137 > 10.10.100.1.137: NBT UDP PACKET(137): QUERY; REQUEST; UNICAST
16:03:31.371938 IP 10.10.100.1 > 10.10.100.6: ICMP 10.10.100.1 udp port 137 unreachable, length 36
16:03:32.893327 IP 10.10.100.6.137 > 10.10.100.1.137: NBT UDP PACKET(137): QUERY; REQUEST; UNICAST
16:03:32.893334 IP 10.10.100.1 > 10.10.100.6: ICMP 10.10.100.1 udp port 137 unreachable, length 36
16:03:34.392024 IP 10.10.100.6.137 > 10.10.100.1.137: NBT UDP PACKET(137): QUERY; REQUEST; UNICAST
16:03:34.392031 IP 10.10.100.1 > 10.10.100.6: ICMP 10.10.100.1 udp port 137 unreachable, length 36
16:03:36.494232 IP 10.10.100.6 > 10.0.0.37: ICMP echo request, id 1, seq 47, length 72
16:03:39.972512 IP 10.10.100.6 > 10.0.0.37: ICMP echo request, id 1, seq 48, length 72
16:03:44.411560 IP 10.10.100.6 > 10.0.0.37: ICMP echo request, id 1, seq 49, length 72
16:03:47.952100 IP 10.10.100.6 > 10.0.0.37: ICMP echo request, id 1, seq 50, length 72
в пред.посте есть трассировка, чуть ниже таблиц маршрутизацииmak_v_ писал(а):покажите трассировку с клиента до ПК в локали (от 1 и от 2)
а тут самое интересноеmak_v_ писал(а):Покажите трассировку от ПК в локали до 1 и 2
Код: Выделить всё
C:\Documents and Settings\Администратор>ipconfig
Настройка протокола IP для Windows
Подключение по локальной сети 3 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 10.0.0.37
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.0.0.1
C:\Documents and Settings\Администратор>tracert 10.10.100.2
Трассировка маршрута к 10.10.100.2 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс hp3 [10.0.0.9]
2 131 ms 119 ms 109 ms 10.10.100.2
Трассировка завершена.
Код: Выделить всё
C:\Documents and Settings\Администратор>tracert 10.10.100.6
Трассировка маршрута к 10.10.100.6 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс hp3 [10.0.0.9]
2 <1 мс <1 мс <1 мс gray-gw [10.0.0.1]
3 <1 мс <1 мс <1 мс hp3 [10.0.0.9]
4 <1 мс <1 мс <1 мс gray-gw [10.0.0.1]
5 <1 мс <1 мс <1 мс hp3 [10.0.0.9]
6 <1 мс <1 мс <1 мс gray-gw [10.0.0.1]
7 <1 мс <1 мс <1 мс hp3 [10.0.0.9]
8 <1 мс <1 мс <1 мс gray-gw [10.0.0.1]
9 <1 мс <1 мс <1 мс hp3 [10.0.0.9]
10 <1 мс <1 мс ^C
Код: Выделить всё
ip ro add via 10.0.0.9 dev eth0 table ovpn
ip ru add from 10.0.0.0/24 to 10.10.100.0/24 lookup ovpn
Что имеем:ip ro add via 10.0.0.9 dev eth0 table ovpn
ip ru add from 10.0.0.0/24 to 10.10.100.0/24 lookup ovpn
а почему в первом случае этого не происходит?mak_v_ писал(а):а оттуда роутится на шлюз 10.0.0.9 - петля
да у меня их там далеко не два.. и табличек тоже.. там и циски и вифи.. и никто не петляет..mak_v_ писал(а):НО! два маршрутера в одном сегменте 10.0.0.1/24 - только извратом (лучше дать им "общую" сеть например 172.16.0.2/30) и уже через неё роутить.
"маршрут в сеть 10.10.100.0/24 искать в табличке овпн, остальных - в другие таблицы.."ip ru add from 10.0.0.0/24 to 10.10.100.0/24 lookup ovpn
к примеру, что значит эта опция?Cancer писал(а):Вы используете topology ?
Код: Выделить всё
push "redirect-gateway.....
man openvpn (сменить дефолтный маршрут на "тот конец" тунеля)push "redirect-gateway.....
Бред, он вам ответит и по 5 и по 1....бред, крутите сети....а почему в первом случае этого не происходит?
потому что на интерфейсе есть ип 10.10.100.1
во втором случае ему "хотелось бы" видеть там 10.10.100.5, но его там нет..
Код: Выделить всё
ip ro add via 10.0.0.9_local_if dev eth0 table ovpn
Код: Выделить всё
ip ro add via xxx.xxx.xxx.xxx_global_if dev eth0 table ovpn
Код: Выделить всё
ifconfig-push 10.10.100.2 10.10.100.1
iroute 192.168.1.0 255.255.255.0
Код: Выделить всё
ifconfig-push 10.10.100.6 10.10.100.5
iroute 192.168.2.0 255.255.255.0
Код: Выделить всё
ifconfig-push 10.10.100.10 10.10.100.9
iroute 192.168.3.0 255.255.255.0