LINUX.ORG.RU
решено ФорумAdmin

Помогите настроить маршрутизацию.

 , ,


1

1

Доброе время суток! Есть 2 офиса:
(1)Микротик, оптика, L2TP сервер (Wan 80.70.20.10, Lan 172.17.10.0/24)
(2)OpenWRT, 3G, L2TP клиент (Wan 192.168.8.1, Lan 172.19.10.0/24)
Как только поднимаю туннель - пропадает доступ к интернету для клиентов (2), но без проблем можно подключиться к OpenWRT по присвоенному IP (172.17.10.122) из сети (1).
Маршруты до поднятия туннеля - есть интернет у клиентов (2) но нет доступа из сети (1):

  • Сеть Назначение IPv4-шлюз
  • 3G 0.0.0.0/0 192.168.8.1
  • 3G 192.168.8.0/24 -
  • Lan 172.17.10.0/24 -


После - нет интернета у клиентов (2), но есть доступ из (1):

  • Сеть Назначение IPv4-шлюз
  • l2tp 0.0.0.0/0 172.17.10.1
  • 3G 80.70.20.10 192.168.8.1
  • l2tp 172.17.10.1 -
  • lan 172.19.10.0/24 -
  • 3G 192.168.8.0/24 -


Ну никак не могу подружиться с маршрутизацией и метрикой(((
Помогите плиз настроить возможность доступа из сети (1) к (2) и чтоб одновременно был интернет на сети (2). Если сможете еще и объяснить записи…



Последнее исправление: manitu2 (всего исправлений: 1)

Пользуйтесь разметкой LOR при написании сообщений, иначе очень трудно разбираться в Ваших таблицах маршрутизации. Для того, чтобы все работало так, как Вам надо, на OpenWRT должен быть указан шлюз по умолчанию в 3G-сеть (я так и не понял, то ли 192.168.0.1, то ли 192.168.8.1), маршрут в сеть 172.17.10.0/24 через туннель, ну и для клиентов организован NAT через 3G-интерфейс.

Но повторю, я не разобрался с вашей маршрутизацией - то Вы пишете, что клиенты во второй сети имеют IP-адреса 172.19.10.0/24, то 192.168.1.0/24...

Ну никак не могу подружиться с маршрутизацией и метрикой

Метрика тут вообще не при делах, достаточно правильно маршруты прописать, IMHO.

Serge10 ★★★★★
()
Ответ на: комментарий от Serge10

Простите не доглядел... вообще только начинаю вникать...

офис (1)
провайдер выдает 80.70.20.10
микротик 172.17.10.1 (сеть/24)
поднят сервер l2tp, клиент получает адрес 172.17.10.122

офис (2)
3g через hilink 192.168.8.1 (внешний ip серый, динамический)
openwrt 172.19.10.1 (сеть/24)
клиент подключается без проблем

до поднятия на L2TP на Open WRT

  • Сеть — Назначение — IPv4-шлюз — Метрика — Таблица
  • 3G — 0.0.0.0/0 — 192.168.0.1 — 0 — main
  • 3G — 192.168.0.0/24 — - — 0 — main
  • Lan — 92.168.1.0/24 — - — 0 — main

после

  • Сеть — Назначение — IPv4-шлюз — Метрика — Таблица
  • l2tp — 0.0.0.0/0 — 172.17.10.1 — 0 — main
  • 3G — 80.70.20.10 — 192.168.8.1 — 0 — main
  • l2tp — 172.17.10.1 — - — 0 — main
  • lan — 172.19.10.0/24 — - — 0 — main
  • 3g — 192.168.8.0/24 — - — 0 — main

Ну вот вообще не могу пока въехать в суть этих строк. Даже гугл не особо помог. Можно как-то простыми словами?
вот например 3G — 192.168.0.0/24 — - — 0 — main
это откуда куда и как?

manitu2
() автор топика
Ответ на: комментарий от manitu2

рисовать можно где угодно

а здесь можно прикрепить ссылку

smilessss ★★★★★
()
Ответ на: комментарий от manitu2

тьфу очепятка

до поднятия на L2TP на Open WRT

  • Сеть — Назначение — IPv4-шлюз — Метрика — Таблица
  • 3G — 0.0.0.0/0 — 192.168.8.1 — 0 — main
  • 3G — 192.168.8.0/24 — - — 0 — main
  • Lan — 172.19.10.0/24 — - — 0 — main
manitu2
() автор топика
Ответ на: комментарий от manitu2

вот фото https://picua.org/image/ccf-000020.GBG9n
1.для сети openwrt нужен доступ в интернет
2.также нужен доступ к шлюзу openwrt из сети микротика (для настройки и контроля).

manitu2
() автор топика
Ответ на: комментарий от manitu2

Вот этот маршрут:

l2tp — 0.0.0.0/0 — 172.17.10.1 — 0 — main

замените на исходный:

3G — 0.0.0.0/0 — 192.168.0.1 — 0 — main

после поднятия туннеля.

Для этого эти команды надо выполнить на OpenWRT:

route del default gw 172.17.10.1
route add default gw 192.168.0.1

Я к сожалению не работал с OpenWRT, там наверняка в настройках l2tp-клиента должен быть параметр - не использовать как шлюз по умолчанию. Его надо активировать, тогда не придется вручную править таблицу маршрутизации.

Serge10 ★★★★★
()
Ответ на: комментарий от Serge10

Изменил. Интернет есть. Но подключиться из сети микротика к web-морде Openwrt по присвоеному L2TP сервером IP (172.17.10.122) не могу((

manitu2
() автор топика
Ответ на: комментарий от manitu2

Но подключиться из сети микротика к web-морде Openwrt по присвоеному L2TP сервером IP (172.17.10.122) не могу

А пинги на этот адрес проходят? Приведите тогда еще раз таблицу маршрутизации на OpenWRT (текущую, после всех манипуляций) (команда

route -n
). И, на всякий случай, как там с настройками firewall? Доступ к Web-морде открыт через туннель?

Serge10 ★★★★★
()
Последнее исправление: Serge10 (всего исправлений: 1)
Ответ на: комментарий от Serge10

из сети микротика 172.17.10.122 не пингуется и все правила прописаны

/$ route -n Kernel IP routing table

  • Destination Gateway Genmask Flags Metric Ref Use Iface
  • 0.0.0.0  — 192.168.8.1  — 0.0.0.0 UG 0 0 0 eth0
  • 80.70.20.10  — 192.168.8.1  — 255.255.255.255 UGH 0 0 0 eth0
  • 172.17.10.1  — 0.0.0.0  — 255.255.255.255 UH 0 0 0 l2tp-l2tp
  • 192.168.8.0  — 0.0.0.0  — 255.255.255.0 U 0 0 0 eth0
  • 172.19.10.0  — 0.0.0.0  — 255.255.255.0 U 0 0 0 br-lan
manitu2
() автор топика
Ответ на: комментарий от manitu2


если вместо или в дополнение
0.0.0.0 — 192.168.8.1 — 0.0.0.0 UG 0 0 0 eth0
прописать
0.0.0.0 — 172.17.10.1 — 0.0.0.0 UG 0 0 0 l2tp-l2tp
то доступ из подсети микротика на 172.17.10.122 по web есть, но интернета для подсети Openwrt 172.19.10.0/24 нет

manitu2
() автор топика
Ответ на: комментарий от manitu2

Изменить надо следующее:

добавить:

172.17.10.0 - 172.17.10.1   255.255.255.0   UG  0 0 0 l2tp-l2tp 

Для этого выполните на OpenWRT команду:

 route add -net 172.17.10.0 netmask 255.255.255.0 dev l2tp-l2tp

Проверьте, пингуется ли машина, и снова напишите получившуюся таблицу маршрутизации.

Serge10 ★★★★★
()

Может пригодится. Одно время провайдером был Билайн. Он как раз использовал L2TP для выхода клиента в Инет. Не получался конект к опенвпн установленный на работе. Сменил провайдера и все решилось. Как выяснил были особенности настройки провайдерского L2TP.

Bootmen ☆☆☆
()
Ответ на: комментарий от Bootmen

Уж простите за грубость. Но больше на «руки» похоже. Скорее их поменять надо было.
ЗЫ «Как выяснил были особенности настройки провайдерского L2TP.» - за «особенности» может поясните? «Не нумизмат но интересно» стало.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anc

Давно это было. Тогда у меня не было роутера дома. Дядьки которые кинули мне витую пару в квартиру, попутно запустили на моей винде какой то свой скрипт. И ушли молча. ::) Потом с впн у меня не заладилось Я не стал напрягать мозг ненужным и перешел к др провайдеру. Потом погуглил. Скрипт отключал какую то службу винды связанную по моему с тунеллированием. Сей точно не скажу.

Bootmen ☆☆☆
()
Ответ на: комментарий от Bootmen

А протокол l2tp... Я както настроил vpn на AR750S с этим протоколом. Потом отказался. Все было нормально до поры до времени Но, не работала такая цепочка:

 ПК > вайфай-роутер > провайдер > ИНЕТ > AR750S > локалка конторы.
На форуме Телесина кроме мычания ничего путного не смогли присоветовать. Кстати телесины признают только l2tp. Пришлось ставить старую циску и ползать в сетку конторы через цисковский впн-клиент. Причем вещь простая и безотказная. Линухой не стал заморачиватся.

Bootmen ☆☆☆
()
Ответ на: комментарий от Bootmen

Все это, конечно, очень познавательно, но, IMHO, не имеет никакого отношения к данной теме - тут, судя по информации, предоставленной автором, банальные проблемы с маршрутами.

Serge10 ★★★★★
()
Ответ на: комментарий от Bootmen

Я не стал напрягать мозг

Предполагаю банальная проблема с mtu. Но в целом круто, вместо того что бы разобраться меняем прова, радикально, че... :)

anc ★★★★★
()
Ответ на: комментарий от anc

дык этих провайдЁров развелось сейчас... Только свистни/позвони через час все сделают. Причем бесплатно. Поэтому выбрал легкий путь. :)

Bootmen ☆☆☆
()
Последнее исправление: Bootmen (всего исправлений: 1)
Ответ на: комментарий от Bootmen

Я бы не назвал это «легкий путь», «пара» строчек в конфиге это действительно легкий путь. А ваш вариант, тяжелее. Во-первых, «через час все не сделают». Во-вторых, кто сказал что и другого прова заработает? В-третьих, конечно если есть кросс на входе в квартиру, меньшая проблема менять провов, но мало кто такое делает.

anc ★★★★★
()
Ответ на: комментарий от anc

В том то и дело, что за час. В подьезде четыре подводки Инета. Делов: обрезать одного и через переходник подцепить выход с хаты к другому. Реагируют быстро. Борьба за клиента. Я конечно немного не так сразу решил сменить провайдера. Служба в винде была отключена. При ее включение пропадал Инет. Иначе впн к моему серверу не проходил. Итог: нафик такого провайдера.

Bootmen ☆☆☆
()
Ответ на: комментарий от Serge10


Есть. Отлично! пинг пошел.
По этой логике сделал обратный маршрут на микроте
172.19.10.0 - 172.17.10.122
и все забегало!
сенкс за помощь!

manitu2
() автор топика
Ответ на: комментарий от manitu2

и все забегало!

Отлично, поздравляю. Отметьте тему как решенную. Удачи!

Serge10 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.