LINUX.ORG.RU
ФорумAdmin

OpenVPN, объединение нескольких сетей.


0

0

Доброго времени суток.

Усть 3 гейта на debian, за 1-м 2 сети 192.168.0.0/24, *.1.0/24, За 2-м еще 2 сети 192.168.5.0/24 *.6.0/24. И за 3-им еще 1 сеть 192.168.2.0/24. Поднял vpn между всеми гейтами, сервером выступает гейт 1 и имеет вирт адрес 10.10.10.1, второй сервер имеет вирт адрес 10.10.10.10 и третий 10.10.10.11. Прописал на первом маршрут -net 192.168.6.0/24 gw 10.10.10.10 а на втором -net 192.168.1.0/24 gw 10.10.10.1, vpn работает прекрасно. Теперь прописываю на 1-м -net 192.168.2.0/24 gw 10.10.10.11 а на 3-м -net 192.168.0.0/24 gw 10.10.10.1. И вот проблемма, с 3-его гейта могу пинговать всю сеть *.0.0, а с первого гейта только только 3-й гейт по адресу 192,168,2,4, а в сеть за ним пакеты не проходят. Подумал что проблемма может быть в iptables и убдил в ней все правил и поставил acccept на все цепочки на обоих серверах, эффект тотже.

Подскажите куда копать?

И извините если не очень понятно.

Вот конфиг сервера:

mode server

tls-server

proto tcp-server

dev tap0

port 5555

cd /etc/openvpn/connect1

tls-auth /etc/openvpn/connect1/keys/auth.key 0

ca /etc/openvpn/connect1/keys/ca.crt

cert /etc/openvpn/connect1/keys/gateway.crt

key /etc/openvpn/connect1/keys/gateway.key

dh /etc/openvpn/connect1/keys/dh1024.pem

ifconfig 10.10.10.1 255.255.255.0

ifconfig-pool 10.10.10.10 10.10.10.20

duplicate-cn

user nobody

group nogroup

client-config-dir /home/ccd

persist-key

persist-tun

verb 3

cipher DES-EDE3-CBC

#client-config-dir /home/cdd

log-append /var/log/openvpn.log

status /var/log/openvpn-status.log

comp-lzo

А вот клиентов:

client

proto tcp-client

remote *.*.*.*

dev tap

port 5555

resolv-retry infinite

persist-key

persist-tun

tls-client

cd /etc/openvpn/connect1

pull

tls-auth /etc/openvpn/connect1/keys/auth.key 1

dh /etc/openvpn/connect1/keys/dh1024.pem

ca /etc/openvpn/connect1/keys/ca.crt

cert /etc/openvpn/connect1/keys/gate.crt

key /etc/openvpn/connect1/keys/gate.key

user nobody

group nogroup

cipher DES-EDE3-CBC

ping 10

log-append /var/log/openvpn.log

comp-lzo

mute 10

Morphine
() автор топика

Судя по тому, что изображено на схеме тунели подняты только между 1-2 и 1-3. Между 2-3 тунеля нет. Является ли 192.168.2.4 шлюзом по умолчанию для сети - 192.168.2.0/24. Какая маршрутизация используется?

MiracleMan ★★★★★
()
Ответ на: комментарий от MiracleMan

Почему бы не попробовать такую схему -

10.10.10.10 tap0 <-> 10.10.10.1 tap0
10.10.11.1 tap1 <-> 10.10.11.11 tap0
10.10.12.11 tap1 <-> 10.10.12.10 tap1

1 шлюз -
10.10.10.1 tap0 <-> 10.10.10.10 tap0
10.10.11.1 tap1 <-> 10.10.11.11 tap0

2 шлюз -
10.10.10.10 tap0 <-> 10.10.10.1 tap0
10.10.12.10 tap1 <-> 10.10.12.11 tap1

3 шлюз -
10.10.11.11 tap0 <-> 10.10.11.1 tap1
10.10.12.11 tap1 <-> 10.10.12.10 tap1

Ну и, соответственно, маршритизация с использованием, к примеру OSPF.

MiracleMan ★★★★★
()
Ответ на: комментарий от MiracleMan

у меня будут объединены сети:

*,2,0/24 -----------

*,3,0/24 -----------

*,4,0/24 ----------- 192,168,0,0/24

*,5,0/24 -----------

*,6,0/24------------ 192,168,1,0/24

Территориально сети 0,0 и 1,0, а также 5,0 и 6,0 находятся вместе и выходят через одни гейты.

И еще настроил вчера еще один гейт используя теже конфиги, и все без проблем заработало... я в недоумении.

Morphine
() автор топика
Ответ на: комментарий от Morphine

>И еще настроил вчера еще один гейт используя теже конфиги, и все без проблем заработало... я в недоумении.

Полная анология или есть различия? Ещё раз внимательно изучи маршруты.. Судя по всему, с туннелями проблем нет.. А вот с маршрутизацией.. Вообщем, для полной оценки ситуации не достаточно информации.

MiracleMan ★★★★★
()
Ответ на: комментарий от MiracleMan

Аналогия полная. маршруты тоже аналогичные... Завтра еще подключу питер... и если заработает нормально, то с этим я как нить разберусь.

Всем спасибо за помощь.

Morphine
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.