forum.lissyara.su

Доброго времени суток всем. Такая ситуевина: имеются 2 сети в разных частях города, обе подключени к Инету, в офисе есть реальный IP, в филиале динамика от прова, шлюзами стоят две фряхи 6.1, нужно чтобы машины из офиса видели машины из филиала (в основном Radmin). Настроил vtund как указано на сайте, все нормально, туннель поднимается, но друг друга видят лишь фряхи, к остальной сети не могу обратиться ни с одной, ни с другой стороны. Подозреваю что дело в маршрутизации, но не знаю в какую сторону копать. Подтолкните плиз.

в статье маршруты расписаны

lissyara писал(а):в статье маршруты расписаны

Сорри за неполноту вопроса. Имею следующее:
х.х.х.х - внешний IP сервера (он в свою очередь сидит за шлюзом, но имеет реальный IP)
126.128.3.2 - внутренний ип сервера (сетка в офисе 126.128.(1,2,3).x)
126.128.4.2 - внутренний IP машины филиала смотрит в сетку (126.128.4.х - сетка в филиале)
192.168.1.2 - смотрит на ADSL модем (Реальный IP дается провом динамически, причем дается ADSL модему, который работает в режиме роутера)
Эта же машинка дает доступ в мир остальной сети (NAT, IPFW)


Конфиги vtun:

ОФИС:

options {
port 5000;
syslog daemon;

ppp /usr/sbin/pppd;
ifconfig /sbin/ifconfig;
route /sbin/route;
firewall /sbin/ipfw;
# ip /sbin/ip;
}

default {
compress no;
speed 0;
}

filial {
passwd password;
type tun;
proto tcp;
compress lzo:9;
encrypt yes;
keepalive yes;

up {
ifconfig "%% 126.128.3.2 126.128.4.2 netmask 255.0.0.0 mtu 1500";
route "delete 126.128.4.2"
route "add 126.128.4.0/8 126.128.4.2";
};

down {
ifconfig "%% down";
route "delete 126.128.4.0";
};
}

ФИЛИАЛ:

options {
port 5000;
syslog daemon;

ppp /usr/sbin/pppd;
ifconfig /sbin/ifconfig;
route /sbin/route;
firewall /sbin/ipfw;
# ip /sbin/ip;
}

default {
compress no;
speed 0;
}

filial {
passwd password;
type tun;
proto tcp;
compress lzo:9;
encrypt yes;
keepalive yes;

up {
ifconfig "%% 126.128.4.2 126.128.3.2 netmask 255.0.0.0 mtu 1500";
route "delete 126.128.3.2"
route "add 126.128.3.0/8 126.128.3.2";
};

down {
ifconfig "%% down";
route "delete 126.128.3.0";
};
}

Туннель устанавливается нормально, но по пингу видятся только эти 2 машины, остальная сетка не видна . В чем может быть дело?
PS.
Файрволлы с обеих сторон открыты для всего

файрволл, маршрутизация....

lissyara писал(а):файрволл, маршрутизация....

Офис:
vpn# ifconfig -a
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 126.128.3.2 netmask 0xff000000 broadcast 126.255.255.255
ether 00:02:44:38:b2:43
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet ххх.ххх.ххх.ххх netmask 0xffffff00 broadcast ххх.ххх.ххх.ххх
ether 00:02:44:3c:05:27
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
inet 126.128.3.2 --> 126.128.4.2 netmask 0xff000000
Opened by PID 514

vpn# netstat -rn
Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
default 126.128.1.24 UGS 0 92 rl0
126 link#1 UC 0 0 rl0
126.128.1.19 00:0e:7f:a6:e6:86 UHLW 1 4 rl0 1195
126.128.1.24 00:02:44:3a:8a:47 UHLW 2 0 rl0 1191
126.128.4.2 link#1 UHLW 1 0 rl0
127.0.0.1 127.0.0.1 UH 0 0 lo0
ххх.ххх.ххх link#2 UC 0 0 rl1

vpn# ipfw -a list
65535 494 73595 allow ip from any to any


Филиал:

filial# ifconfig -a
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet6 fe80::250:fcff:fe8f:d1ed%rl0 prefixlen 64 scopeid 0x1
inet 126.128.4.2 netmask 0xff000000 broadcast 126.255.255.255
ether 00:50:fc:8f:d1:ed
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet6 fe80::205:5dff:fe28:17f9%rl1 prefixlen 64 scopeid 0x2
inet 192.168.1.2 netmask 0xffffff00 broadcast 192.168.1.255
ether 00:05:5d:28:17:f9
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
inet 126.128.4.2 --> 126.128.3.2 netmask 0xff000000
inet6 fe80::250:fcff:fe8f:d1ed%tun0 prefixlen 64 scopeid 0x5
Opened by PID 424

filial# netstat -rn
Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.1.1 UGS 0 324 rl1
126 link#1 UC 0 0 rl0
126.128.1.19 link#1 UHLW 1 17 rl0
126.128.3.2 link#1 UHLW 1 0 rl0
126.128.4.1 00:19:21:3c:74:b8 UHLW 1 20 rl0 1015
126.128.4.13 00:13:8f:7a:f3:f3 UHLW 1 394 rl0 1186
127.0.0.1 127.0.0.1 UH 0 0 lo0
192.168.1 link#2 UC 0 0 rl1
192.168.1.1 00:17:9a:10:4b:ea UHLW 2 0 rl1 1195

filial# ipfw -a list
00050 325 30783 divert 8668 ip4 from any to any via rl1
00100 0 0 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
65000 1358 118308 allow ip from any to any
65535 1 64 allow ip from any to any

Вот такие вот пирожки

есть такая кнопочка

у меня таже проблема не могу разобратся ...
10.0.0.199 и 10.0.11.100 длуг друга видят без проблем, ipfw открыт, маршруты есть...

Вообще то все решается с помощью листа бумаги, ручки и знаний основ маршрутизации в голове. Читайте доки по маршрутизации. Надо представлять как обрабатываются пакеты на узлах (особенно с несколькими интерфейсами).
=====
Почитайте RFC по IP, т.к. адреса вида 126.128.x.x предназначены для использования в сети интернет (не для локальных сетей). И судя по whois они принадлежат какому-то японскому банку.
=====
Так-же неправильно задана маска на сервере в филиале (судя по описанию и ifconfig'у).
Вы писали:

126.128.4.2 - внутренний IP машины филиала смотрит в сетку (126.128.4.х - сетка в филиале)

В выводе ifconfig:

inet 126.128.4.2 netmask 0xff000000 broadcast 126.255.255.255

P.S. Приведите в порядок подсети, потом уже разбирайтейсь с маршрутизацией

P.P.S. Небольшой офтоп. Видел как-то сеть 192.168.1.0/24 шлюз висел на 192.168.1.255. С такой конфигурацией работало только железо киско и хосты под форточками.

# Главн офис
options {
port 5000;
ifconfig /sbin/ifconfig;
route /sbin/route;
}

default {
compress lzo:9;
speed 0;
}

bulvar {
pass XXX;
type tun;
proto udp;
encr yes;
keepalive yes;

up {
ifconfig "%% 10.0.0.199 10.0.11.100 netmask 255.255.255.0 mtu 1450 up";
route "add -net 10.0.11.0/24 10.0.11.100";
};

down {
ifconfig "%% down";
route "delete 10.0.11.0";
};

}

------------------------------------------------------
# ФИЛИАл
options {
port 5000;
ifconfig /sbin/ifconfig;
route /sbin/route;
}

default {
compress lzo:9;
speed 0;
}

bulvar {
pass XXX;
type tun;
proto udp;
encr yes;
keepalive yes;

up {
ifconfig "%% 10.0.11.100 10.0.0.199 netmask 255.255.255.0 mtu 1450 up";
route "add -net 10.0.0.0/24 10.0.0.199";
};

down {
ifconfig "%% down";
route "delete 10.0.0.0";
};

}

------------------------------------------------------------------
Как я понимаю, маршруты пописываются автоматически при соединении............... Как по мне все правильно.....