Страница 1 из 2

трабла с маршрутизацией,

Добавлено: 2009-02-19 5:28:55
KaiF
Народ поможите что то совсем голову сломал,
вообщем суть такая , есть аппаратный впн Linksys RV 082 (локальный аипишник 192.168.0.200) - к нему подключается удаленный Linksys RV 042 (тунель есть его локальный IP 192.168.18.1), так же есть FreeBsd локальный IP 192.168.0.1, он же шлюз по умолчанию у компьютеров из сети 192.168.0.0.24. сеть 192.168.18.0/24 видит 192.168.0.0/24 (прописан маршрут на freeBSD и на Linksys RV082). Топаем дальше есть удаленный офис 192.168.8.0/24 в этои сетке стоит FreeBsd (локальный IP 192.168.8.1, он же по дефолту шлюз для машин из 192.168.8.0/24) . на 192.168.8.1 поднят OpenVPN и на 192.168.0.1 поднят OpenVPN компы из 192.168.0.0/24 видят 192.168.8.0/24 и наоборот 192.168.8.0/24 видит 192.168.0.0/24 вот задача содбстна сделать так чтобы 192.168.18.0/24 увидела 192.168.8.0/24 .

что было мнои сделанно пробовал на RV082 прописать маршрут что 192.168.8.0/24 идет через 192.168.0.1 , пробую пинговать с RV082 (есть там такои инструмент) 192.168.8.1 пинг вроде есть, но когда пингую с 192.168.8.1 192.168.0.200( RV082) пинга нету,

Код: Выделить всё

traceroute to 192.168.0.200 (192.168.0.200), 64 hops max, 40 byte packets
 1  10.1.10.27 (10.1.10.27)  2.296 ms  2.235 ms  2.177 ms
и дальше тишина
10.1.10.27 это адрес тунеля который выдает OPENVpn на 192,168,0,1
tcpdump на 192,168,0,1 в момент пингования, говорит что вроде что то проходит но на 192,168,8,1 тишина

Re: трабла с маршрутизацией,

Добавлено: 2009-02-19 9:21:05
zingel
Linksys RV 042 (192.168.18.0/24 | 212.112.56.73) и фряха (192.168.8.1/212.112.56.73) в одной подсети, соответственно вопрос

как тоннель то строится между ними?

ну и

Код: Выделить всё

netstat -rn
с фряхи 192.168.8.1

Re: трабла с маршрутизацией,

Добавлено: 2009-02-19 9:45:02
KaiF
Linksys RV 042 (192.168.18.0/24 | 212.112.56.73) и фряха (192.168.8.1/212.112.56.73) как они в однои подсети , теняля между ними нету, есть машина FreeBsd 192.168.0.1 которая видит обе эти сетки , (vмежду линксисами IPsec , между фряхами OpenVpn)

Код: Выделить всё

netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            212.112.56.73     UGS         1 36975639    re0
10.1.10.27         10.1.10.28         UH          2       55   tun0
127.0.0.1          127.0.0.1          UH          0       27    lo0
192.168.0          10.1.10.27         UGS         1 84086926   tun0
192.168.0.200      10.1.10.27         UGHS        0       19   tun0
192.168.8          link#1             UC          0        0    em0

Re: трабла с маршрутизацией,

Добавлено: 2009-02-19 9:47:32
zingel
Тоесть нужно чтобы 212.112.56.63 увидел 212.112.56.73* при условии, что это два разных ip, а не целая твоя подсеть (потому, что подсетка 212.112.32.0/19 - провайдерская?)


p.s. слушай, а оно (линксис) вланы не умеет?

p.p.s. не должно быть
должно быть

Re: трабла с маршрутизацией,

Добавлено: 2009-02-19 10:04:58
KaiF
вроде умеет , хотя я не смотрел если чесно , но что то в настроиках подобное было
насчет кто каво видел , то мне важно чтоб 192,168,8,0/24 видел 192,168,18,0.24

это я сам уже пробовал добавлять толку никакого ,

Код: Выделить всё

192.168.0.200      10.1.10.27         UGHS        0       19   tun0

Re: трабла с маршрутизацией,

Добавлено: 2009-02-19 10:11:43
zingel
тоесть чтобы 1 сеть видела другую и обратно через тоннель tun? верно?

Re: трабла с маршрутизацией,

Добавлено: 2009-02-19 10:27:18
KaiF
ну да , одна видела другую, но не через tun тут ведь получается такои расклад

192.168.18.0/24 видит 192.168.0.0/24 через Linksys (то бышь IPsec)
192.168.8.0/24 видит 192.168.0.0/24 через OpenVPN
вот и надо чеб 192.168.18.0/24 увидел 192.168.8.0/24, :sorry: а как енто сделать что то у меня совсем соображалка плохо варит :cf:

Re: трабла с маршрутизацией,

Добавлено: 2009-02-19 10:36:14
zingel
тоесть openvpn через ipsec, давно такого изврата не видел.....сейчас пойду ко врачу, потом отпишу

Re: трабла с маршрутизацией,

Добавлено: 2009-02-19 12:34:08
KaiF
ну в нашеи работе и не то увидеш

Re: трабла с маршрутизацией,

Добавлено: 2009-02-19 14:21:19
snorlov
Я бы добавил бы политики, а именно все пакеты для невидимой сетки запихивать в тоннель к видимую, т.е. пусть роутер в 192.168.0.0 после дешифрации пакетов сам определяет что эти пакеты надо отправить в локалку или снова в тоннель ..

Re: трабла с маршрутизацией,

Добавлено: 2009-02-19 14:25:07
zingel
пока втройлебусе ехал, подумалось, что можно все сделать проще, через

Код: Выделить всё

route add -net
ибо CIDR фряховый роут поддерживает

тоесть осталось понять кто у тебя в сети всё роутит....чтобы на него сделать статичный маршрут и на первой фряхе и на второй

Re: трабла с маршрутизацией,

Добавлено: 2009-02-19 17:03:12
KaiF
про дифиренциацию не понял.
а вот route add - net это да тока в каком ви
е интересно и где . получаея связующее звено это 192.168.0.1 . а мож тут через fwd . хотя нет . по трассировке видно что все тормозится на виртуальных аипишниках openvpn ( 10.1.10.27- 10.1.10.28) . и тут мои мозх почему то перестает думать

Re: трабла с маршрутизацией,

Добавлено: 2009-02-19 17:07:12
zingel
ну а что трассировка говорит до

Код: Выделить всё

10.1.10.27

Re: трабла с маршрутизацией,

Добавлено: 2009-02-19 17:35:28
KaiF
из сети 8.0/24 - трасировка до 192.168.18.1 упирается в 10.1.10.27 (это freebsd 192.168.0.1)

из сети 18.0/24 - трасировка до 192.168.8.1 упирается в 10.1.10.27 могу ошибаться на память пишу или 10.1.10.28 (фря 192.168.8.1)

может деиствительно через fwd по заголовку где т я такое видел делали

только вот проблема с linksys rv082 (192.168.0.200) я могу пинговать 192.168.8.1 ,а вот с 192.168.8.1 нет пинга на 192.168.0.200 надо получается показать ему где и как доб
аться до rv082

Re: трабла с маршрутизацией,

Добавлено: 2009-02-19 17:43:25
zingel
тоесть нужно с двух сетей зароутить на 192.168.0.1

Re: трабла с маршрутизацией,

Добавлено: 2009-02-19 18:06:02
KaiF
ну что т там получасса над делать ведь 192.168.0.1 видит две сетки которые надо соеденить

Re: трабла с маршрутизацией,

Добавлено: 2009-02-19 18:08:49
zingel
значит нужно с обоих гейтов зароутить на 192.168.0.1

Re: трабла с маршрутизацией,

Добавлено: 2009-02-19 18:20:00
KaiF
так ведь и так обе сетки видят 192.168.0.1 как тут ротить то не понимаю

Re: трабла с маршрутизацией,

Добавлено: 2009-02-19 18:22:24
zingel
ну так чтобы их соединить нужно, чтобы они проходили через что-то. вобщем нужно с

192.168.0.1 на 192.168.18.0/24. тоесть

Код: Выделить всё

route add -net 
http://www.freebsd.org/doc/en/books/handbook/ipsec.html

Re: трабла с маршрутизацией,

Добавлено: 2009-02-19 18:35:07
KaiF
хм. ниче не понял.
как правельно прописать роут чтоб 192.168.8.1 увидел 192.168.0.200 ?

Re: трабла с маршрутизацией,

Добавлено: 2009-02-19 18:48:11
zingel
погляди последний пост

http://forum.lissyara.su/viewtopic.php? ... ic#p129573

Re: трабла с маршрутизацией,

Добавлено: 2009-02-19 18:52:10
KaiF
ну дык чтобы 192.168.0.1 увидел 192.168.18.0/24 было сделанно следующее
route add - net 192.168.18.0/24 192.168.0.200

Re: трабла с маршрутизацией,

Добавлено: 2009-02-19 18:55:22
zingel
нутк и чего?

Re: трабла с маршрутизацией,

Добавлено: 2009-02-20 4:52:34
KaiF
ну тк после этого сеть 192.168.0.0/24 стала видеть сеть 192.168.18.0/24 , а 192.168.8.0/24 как не видела ту сеть так и не видит

Re: трабла с маршрутизацией,

Добавлено: 2009-02-20 8:01:35
zingel
тогда давай думать над этим сегментом, где там могут быть проблемы.