Openvpn routing

0

1

Салют.

Суть :

есть машина с eth0

83.*.*.* атачнут к native 12
10.1*.*.1 атачнут к trunk 13 и является по сути виртуальной сетью

на машине стоит vpn tap0.

server 10.7*.**.0 255.255.255.0

к которому подключаются клиенты Суть в том что я хочу завернуть 10.1*.*.1 в vpn

но push «route 10.1*.*.0 255.255.255.0 10.7*.*.1» не приносит нужного результата

ЧЯДНТ ?

Ссылка

←	mysqld_safe Ошибка. не запускается mysql

Обратный ssh-туннель с динамическим пробросом порта

→

Заворачивай с 10.1*.*.1 в нужную таблицу, а в этой таблице default gateway на tap0.

У меня подобным образом работает WiFi дома, то есть разница с твоим случаем есть только в том, как это физически выглядит.

Еще важный момент ― в конфиге VPN у меня

route-nopull
route-noexec

Deleted
(25.01.17 18:24:47 MSK)
Последнее исправление: Deleted 25.01.17 18:28:58 MSK (всего исправлений: 1)

Ответ на: комментарий от Deleted 25.01.17 18:24:47 MSK

Не соовсем понял, если честно. в таблицу iptables ? Я просто тяжело представляю как это выглядит.

travka ★
(25.01.17 18:39:03 MSK) автор топика

А у клиента маршрут добавлется?
Если да, то ты форвардинг не включил на сервере.

imul ★★★★★
(25.01.17 18:52:21 MSK)

Ответ на: комментарий от travka 25.01.17 18:39:03 MSK

Нет, я имел ввиду таблицы маршрутизации.

somethinglikeaserver ~ # cat /etc/openvpn/vpn.conf | grep route
route-nopull
route-noexec

somethinglikeaserver ~ # cat /etc/openvpn/openvpn.vpn-up.sh 
#!/bin/sh
ip r a 192.168.2.0/24 dev wlp0s29u1u2 table tovpn
ip route add default dev tap0 table tovpn

somethinglikeaserver ~ # cat /etc/conf.d/net |grep rules
rules_wlp0s29u1u2="from 192.168.2.0/24 table tovpn"

somethinglikeaserver ~ # cat iptables.sh  |grep tap0
iptables -t nat -A POSTROUTING -o tap0 -s 192.168.2.0/24 -j MASQUERADE

p.s. Наверняка и как-то иначе можно сделать, на единственно верное и правильное решение не претендую.

Deleted
(25.01.17 19:03:25 MSK)

Ссылка

Ответ на: комментарий от imul 25.01.17 18:52:21 MSK

маршрут добавляется, проблема только в том что форвардинг включен, значит я где то напорол, но найти где - не могу.

➜  ~ traceroute 10.1*.*.100
traceroute to 10.1*.*.100 (10.1*.*.100), 64 hops max, 52 byte packets
 1  10.7*.*.1 (10.7*.*.1)  131.623 ms  65.044 ms  65.700 ms
 2  * * *

lb1 ~ # iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

^ нат тоже чистый

travka ★
(26.01.17 13:19:17 MSK) автор топика
Последнее исправление: travka 26.01.17 13:22:05 MSK (всего исправлений: 1)

Ответ на: комментарий от travka 26.01.17 13:19:17 MSK

У опенвпна есть собственный маршрутизатор. Ему нужно сказать, что сеть 10.1*.*.1/24 находится за этим интерфейсом. Это вроде делается командой iroute. Но примеры видел с указанием подсетей за клиентами, а как указать за сервером хз.

arsik
(26.01.17 15:48:54 MSK)

Ответ на: комментарий от arsik 26.01.17 15:48:54 MSK

-A POSTROUTING -s 10.1*.1.0/24 -o eno1 -j MASQUERADE

[/thread]

travka ★
(26.01.17 17:40:47 MSK) автор топика

Ответ на: комментарий от travka 26.01.17 17:40:47 MSK

Скорее всего пакет отфильтруется на уровне опенвпна и до фаервола не дойдет.

arsik
(27.01.17 08:14:59 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	mysqld_safe Ошибка. не запускается mysql

Admin

Обратный ssh-туннель с динамическим пробросом порта

→

Похожие темы