LINUX.ORG.RU
ФорумAdmin

обеденить сети

 , , ,


0

2

здравствуйте. В наличии сервер на котором много чего поднято. есть несколько сетевых. интересует только три.

сеть А - 172.10.10.0/24

сеть В - 192.10.10.0/24

сеть С - 10.10.10.0/24

сеть 10.10.10.0/24 висит линком (клиент ОВПН) 10.10.10.6 с сети А и сети В пингуеться 10.10.10.6 но нет пинга на 10.10.10.1

На сервере где поднят ОВПН на внутренном адресе (10.10.10.1) висит сервис к которому нужно получить доступ с сетей А и В. Сломал всю голову и маны устал читать. Что не делаю все бестолку. Маршрутизация мой больной мозоль. Что можно сделать или айпитеблсом или роутами?

Самая актуальная схема https://ibb.co/dMkayx



Последнее исправление: nomad____1 (всего исправлений: 3)
Sed - Как добавить строку с текстом ПЕРЕД найденным выражением
Ubuntu lts быстрее debian stable

1 2
Ответ на: комментарий от anc

хах вот что нашел

ip rule add from 192.168.10.0/24 table vpn.out
ip route add default dev eth0 table vpn.out
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE

понастроивали нах. и как теперь быть? оказываеться нужно чтобы кто то уходил с сети 192.168.10.0/24 в интернет через сервер. потому меня и завертало пакеты в интернет. мда. нет слов.

nomad____1
() автор топика
Ответ на: комментарий от nomad____1

Это мысли в слух были? Уж простите нас, но даже с последней версией libastral.so что-то не работает помощь вам :) Как-то сами решайте что и куда надо отправлять. :)
Вообще тема преходит в чуть другую плоскость, надо смотреть таблицы и правила на main.
Если это единственное существующее правило, то можно его снести. В соответствии с таблицей роутинга и так пойдет через defgw main. Но если что-то еще накуеверчено, то за последствия не ручаюсь.

anc ★★★★★
()
Ответ на: комментарий от nomad____1

Возможно поможет навести порядок.
Процитирую уважаемого vel из этой темы Маршрутизация маркированных iptables пакетов.

я уже устал повторять про элементарных правила при работе с policy-routing
1) проверка прямых маршрутов (table main) обязательно идет сразу после table local! В main не долно быть маршрута по-умолчанию!!!

И его ответ на тему таблиц там же Маршрутизация маркированных iptables пакетов. (комментарий)
Я вот тоже как долбодятел все марками и правилами разруливал. Нет это не серебрянная пуля и все равно много чего надо рулить отдельно включая и перед main. Однако в целом схемы становятся стройнее и без кучи многолетних костылей.

anc ★★★★★
()
Ответ на: комментарий от anc

Ну или если хотите совсем из «веточек и желудей» то можно:
1. Добавить правило
ip rule add from 192.168.10.0/24 priority NNN table TBNAME
TBNAME прописать в /etc/iproute2/rt_tables по аналогии с другими, номер подставить любой свободный
NNN должен быть меньше чем у «ip rule add from 192.168.10.0/24 table vpn.out»
2. В конфиг ovpn клиента main->app
script-security 2
up /path-to-script/script-name
3. В /path-to-script/script-name
/sbin/ip route add default via $5 dev $1 table TBNAME

anc ★★★★★
()
Ответ на: комментарий от anc

спасибо еще так попробую. уже сделал все но не так. рули снес. через iptables перенаправил с 192.168.10/24 на выход в инет, а з 10.10.10.1 просто порт прокинул на 10.10.10.6. приложуха стала доступна на порту доступного ипа со всех сетей. криво но пока работает. есть время для того что бы все озмыслить и переделать по нормальному.

nomad____1
() автор топика
Ответ на: комментарий от nomad____1

Ух простите не дописал.... надо подправить
ip rule add from 192.168.10.0/24 to 10.10.10.0/24 priority NNN table TBNAME

anc ★★★★★
()
Ответ на: комментарий от nomad____1

На 10.10.10.6 нужно разрешить продвижение пакетов между сетями.

kostik87 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
Sed - Как добавить строку с текстом ПЕРЕД найденным выражением
Admin
Ubuntu lts быстрее debian stable