Проблемы с маршрутизацией

0

0

Hi, All!
Есть следующая проблемма: внутри офиса имеется две сети
(192.168.0.0/24, 192.168.1.0/24) и VPN с машиной на другом конце
города (192.168.2.22).

                 +------------------------------+
                 |            ROUTER            |
                 | eth0                     eth1|
<================| 192.168.0.201     192.168.1.1|====================>
 192.168.0.0     |                              |         192.168.1.0
 255.255.255.0   |             eth3             |       255.255.255.0
                 |         192.168.2.17         |
                 +------------------------------+
           /                    ||
           |                    || 192.168.2.16
           |                    || 255.255.255.252
           |                    ||
           |         +---------------------+
           |         |     192.168.2.18    |
       VPN |         |                     |
           |         |     192.168.2.21    |
           |         +---------------------+
           |                    ||
           |                    || 192.168.2.20
           |                    || 255.255.255.252
           \                    ||
                     +---------------------+
                     |     192.168.2.22    |
                     +---------------------+

Требунтся настроить маршрутизацию, так чтобы из обеих сетей был виден
VPN. У меня сделаны следующие настройки:

# ip addr list

...

3: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:04:23:ad:31:84 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.201/24 brd 192.168.0.255 scope global eth0
    inet6 fe80::204:23ff:fead:3184/64 scope link 
       valid_lft forever preferred_lft forever
4: eth1: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:04:23:ad:31:85 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.1/24 brd 192.168.1.255 scope global eth1
    inet6 fe80::204:23ff:fead:3185/64 scope link 
       valid_lft forever preferred_lft forever
...

6: eth3: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:30:48:73:0d:21 brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.18/30 brd 192.168.2.16 scope global eth3
    inet6 fe80::230:48ff:fe73:d21/64 scope link 
       valid_lft forever preferred_lft forever


# ip route list
192.168.2.16/30 dev eth3  proto kernel  scope link  src 192.168.2.18 
192.168.2.20/30 via 192.168.2.17 dev eth3 
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.1 
192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.201 
169.254.0.0/16 dev eth0  scope link 
127.0.0.0/8 dev lo  scope link 
default via 192.168.0.1 dev eth0 

# sysctl -a | grep net.ipv4.ip_forward
net.ipv4.ip_forward = 1

Внутренние сети видят друг друга без проблем. С роутера VPN видится
нормально, а из внутренних сетей - нет. Из них пингуеся только адрес
192.168.2.18 (eth3 роутера). В сети 192.168.1.0/24 этот роутер
используется поумолчанию.

Может, кто-нибудь что-нибудь подскажет. Буду очень признателен.

Ссылка

Странно как-то. В роутах у тебя написано:
192.168.2.16/30 dev eth3 proto kernel scope link src 192.168.2.18
192.168.2.20/30 via 192.168.2.17 dev eth3
А на картинке вроде наоборот. Может ты просто IP-шкой ошибся, когда маршрут прописывал?

mr_grind ★
(09.08.05 20:24:34 MSD)

Ответ на: комментарий от mr_grind 09.08.05 20:24:34 MSD

Да нет, prox просто ступил нипадецки: забыл, что на VPNовском роутере надо маршрут на 192.168.2.18 прописать... Со всеми бывает... Проходит, правда, не у всех... Сейчас все работает нормально.

prox ★
(11.08.05 17:27:21 MSD) автор топика

Похожие темы