forum.lissyara.su

Добавлено: **2012-09-25 13:50:43**

Доброго времени суток. Нужен хелп, ибо мозг сломлен.
есть вот такая схема. рисовал пальцем - поэтому не ругайтесь.

Сервера под управлением FreeBSD7
openvpn

впн поднимается, и говорит что все ок.

Маршруты сервера:

server-vpn# netstat-rn
Routing tables

Internet:
Destination________Gateway____________Flags____Refs______Use__Netif_Expire
default____________192.168.1.1________UGS_________0____38471___fxp0
10.0.0.0/24________10.0.0.2___________UGS_________0______821___tun0
10.0.0.2___________10.0.0.1___________UH__________2________1___tun0
10.10.100.0/24_____10.0.0.2___________UGS_________0______128___tun0
127.0.0.1__________127.0.0.1__________UH__________0______168____lo0
192.168.1.0/24_____link#1_____________UC__________0________0___fxp0
192.168.1.1________00:08:a1:6a:0c:9c__UHLW________2______442___fxp0___1200
192.168.1.226______00:03:0d:3d:c7:b4__UHLW________1_______58___fxp0___1179
192.168.77.0/24____link#2_____________UC__________0________0____em0
192.168.77.100_____90:e2:ba:06:fc:a3__UHLW________1________0____em0___1167

Маршруты клиента

Код: Выделить всё

clnt00-vpn# netstat -rn
Routing tables

Internet:
Destination________Gateway____________Flags____Refs______Use__Netif_Expire
default____________192.168.100.1______UGS_________0____93148____rl0
10.0.0.0/24________10.0.0.5___________UGS_________0_______60___tun0
10.0.0.5___________10.0.0.6___________UH__________2________0___tun0
10.10.100.0/24_____link#2_____________UC__________0________0___fxp0
10.10.100.1________00:16:76:1d:ae:7c__UHLW________1_______10____lo0
127.0.0.1__________127.0.0.1__________UH__________0_____2720____lo0
192.168.77.0/24____10.0.0.5___________UGS_________0________0___tun0
192.168.100.0/24___link#1_____________UC__________0________0____rl0
192.168.100.1______00:1e:e3:88:df:18__UHLW________2________0____rl0___1183

что получается:
от клиента пинги идут до:
10.0.0.1
192.168.77.1
LAN 192.168.77.0/24

из сетки 10.10.100.0.24 пингую только сервер клиента 10.10.100.1

со стороны сервера:
пингую клиента только по 10.0.0.6. по нему же могу зайти по SSH
по остальным направлениям (10.10.100.0.24) тишина...

где я накосячил?

Добавлено: **2012-09-27 15:22:11**

Скорее всего у вас насервере изнутри "все" натится, а надо натить "все, но без той сети впн"

Добавлено: **2012-09-27 15:36:54**

в том то и дело что нет.. нат выключен. да и зачем он тут.
просто в одну сторону работает
а в другую затык.

Добавлено: **2012-09-27 15:47:31**

Если сервера не ЦРУ-шные - пишите в аську, гляну и увидим в чем затык, я думаю там вопрос 30-и минут

Добавлено: **2012-09-27 15:53:27**

В догонку - в сети 10.10.100.0/24 шлюз по умолчанию 10.10.100.1?

Добавлено: **2012-09-28 12:56:47**

ОГРОМНОЕ ЧЕЛОВЕЧЕСКОЕ СПАСИБО
пользователю mak_v_ !!!
6 часов поисков косяка дали результаты.
визуально - оно ДОЛЖНО было работать, но то ли я лишний символ добавил, то ли при копипасте в конфиг файлы просочилась ошибка, которая невооруженным глазом не видно.
отключали покраничные шлюзы, правили конфиги.
в итоге помогло глубокое курение логов, и ура все работает!
СПАСИБО.

forum.lissyara.su

Маршрутизация. нужна помощь

Маршрутизация. нужна помощь

Re: Маршрутизация. нужна помощь

Re: Маршрутизация. нужна помощь

Re: Маршрутизация. нужна помощь

Re: Маршрутизация. нужна помощь

Re: Маршрутизация. нужна помощь