Страница 1 из 1
route ?
Добавлено: 2009-02-22 22:29:31
xtty
Вобщем есть два тунеля , один tun10 это сервер , к которому подключаются , tun0 это тунель уже на другой сервер , нужно что бы пользователи tun10 шли дальше на tun0 , то-есть нужно просто гнать траф с tun10 ---> tun0 ...
echo 202 inet_vpn >> /etc/iproute2/rt_tables
/sbin/ip rule add from 10.8.0.0/24 table inet_vpn
/sbin/ip route add default via 10.2.0.5 dev tun0 table inet_vpn
Делал так , не работает .....Подскажите плиз в каком хоть направлении копать .....
Re: route ?
Добавлено: 2009-02-22 22:37:22
paradox
Re: route ?
Добавлено: 2009-02-22 22:41:27
xtty
Да линух , разница то какая , какие просто есть мысли на счет этого ....Тестовый сервер ...Если на фре как можно сделать ... Лучше канешно подкинуть мыслю на счет линуха ...
Re: route ?
Добавлено: 2009-02-22 22:44:27
paradox
1 тему нужно было в линух сразу (есть такой раздел но модераторы перенесут)
2 я плохо знаю линух и его /sbin/ip
но судя по всему
роуты должны быть с двух сторон
а вы делаете токо с одной стороны
Re: route ?
Добавлено: 2009-02-22 23:31:39
m0ps
paradox писал(а):роуты должны быть с двух сторон
а вы делаете токо с одной стороны
совершенно верно. на машинке, на которую идет tun0 нужен маршрут на сеть, на которую идет tun10
Re: route ?
Добавлено: 2009-02-23 0:01:50
xtty
Щас проверю...спасиба....
Re: route ?
Добавлено: 2009-02-23 19:01:45
xtty
Не работает , хорошо если посмотреть с той стороны ,что я хочу допустим пустить траф не тунель , а на провайдер , тоесть у меня два провайдера ( пример ) и я хочу его пустить именно на eth2 , не буду же я просить провайдера что бы он прописал маршрут ...то как сделать .Просить провайдера что бы он прописывал мою сеть у себя в маршрутах?
Re: route ?
Добавлено: 2009-02-23 19:05:30
paradox
рисуйте схему
Re: route ?
Добавлено: 2009-02-23 19:43:19
xtty
Рисовал в paint на скорую руку , если будет не понятно перерисую более грамотно ....Вообщем вот ...
Re: route ?
Добавлено: 2009-02-23 19:49:46
paradox
а маскарад где?
на втором сервере?
Re: route ?
Добавлено: 2009-02-23 19:58:50
xtty
Маскарад до клиентов есть ....
Re: route ?
Добавлено: 2009-02-23 20:03:25
paradox
нифига не понял
что значит до клиентов?
я спросил где маскарад на той схеме?
Re: route ?
Добавлено: 2009-02-23 20:06:35
xtty
Подумал iptables ....Сорри ....
сервер 10.2.0.1
узеры 10.2.0.0/24
Re: route ?
Добавлено: 2009-02-23 20:11:46
paradox
еще раз
нат где настроен?
Re: route ?
Добавлено: 2009-02-23 20:20:26
xtty
На втором сервер
iptables -t nat -A POSTROUTING -s 10.2.0.0/24 -o eth0 -j MASQUERADE тоесть nat с внешнего интерфейса ....
на 1 сервере тоже самое для юзеров хотел сделать
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o tun0 -j MASQUERADE
Но не вышло ....Стал играться с маршрутами ....
Re: route ?
Добавлено: 2009-02-23 20:24:43
paradox
ну сделайте на втором сервере еще и маскарад другой сетки 10.8
а роутинг само собой
ну и форвард между интерфейсами я надеюсь у вас включен
и должно все работать
Re: route ?
Добавлено: 2009-02-23 20:30:06
xtty
Сенкс , сейчас буду проверять ....
Re: route ?
Добавлено: 2009-02-24 22:31:39
xtty
В общем все сделал ,проблема была в неправильном указании правил ip route ... Как и говорил на той стороне ничего не нужно было прописывать , все решилось с помощью трех правил .....на сервере 1 ...
