Маршрутизация, Openvpn, iptables и другое

0

1

Привет всем. Возникла такая проблема: 1. Есть машина с двумя интерфейсами: Первый - в нашу университетскую сеть (10.0.0.0), но доступ в интернет есть по нату. Второй - только в интернет. То есть оба имеют доступ в интернет. Сперва был настроен только первый интерфейс, то есть и локальная сеть и интернет были доступны через него. Возникла необходимось поднять openvpn - поднял, настроил маршрутизацию с подсети 11.0.0.0 (виртуальный интерфейс tun0) на первый интерфейс. Все работало отлично. Через впн доступ до интернета был.

Но потом возникла необходимось использовать интернет через второй интерфейс, а первый только для локалки. Перенастроил, теперь и локалка через первый, инет через второй. Но!!! после етого перестал работать интернет через впн. Проблема в том чтобы пакеты которые идут по впн - нужно пускать через первый интерфейс. То есть настройки впн не менял, iptables не трогал, то есть по идее пакеты должны ходить как раньше - через первый интерфейс, но почему то фейлятся.

Если подскажете как заставит маршрутизировать пакеты с openvpn-подслети в первый нитерфейс, но по умолчанию использовать второй - буду очень благодарен.

Сильно не пинайте - в маршрутизации не силен. Спасибо.

Ссылка

←	dd-wrt gw wan filtering

Софт для проверки вида NAT(для tcp и udp)

→

Телепаты - в тред!

Пока ты не покажешь
ip ro
ifconfig -a
ничем помочь не сможем

~~adriano32~~ ★★★
(09.06.11 17:37:07 MSK)

Ответ на: Телепаты - в тред! от adriano32 09.06.11 17:37:07 MSK

> ip ro

ifconfig -a

Вопрос не в тему. Если «ip ro», то почему «ifconfig -a», а не «ip a» ? ;-)

AS ★★★★★
(09.06.11 17:39:52 MSK)

Ответ на: Телепаты - в тред! от adriano32 09.06.11 17:37:07 MSK

11.0.0.2 dev tun0 proto kernel scope link src 11.0.0.1 77.47.130.212/30 dev eth1 proto kernel scope link src 77.47.130.214 10.1.200.0/24 dev eth0 proto kernel scope link src 10.1.200.23 11.0.0.0/24 via 11.0.0.2 dev tun0 192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 10.0.0.0/8 via 10.1.200.1 dev eth0 default via 77.47.130.213 dev eth1 metric 100

eth0 Link encap:Ethernet HWaddr 00:26:55:85:38:10 inet addr:10.1.200.23 Bcast:10.1.200.255 Mask:255.255.255.0 inet6 addr: fe80::226:55ff:fe85:3810/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:13203807 errors:0 dropped:0 overruns:0 frame:0 TX packets:12657108 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:11297133519 (11.2 GB) TX bytes:10588582126 (10.5 GB) Memory:fbe60000-fbe80000

eth1 Link encap:Ethernet HWaddr 00:26:55:85:38:11 inet addr:77.47.130.214 Bcast:77.47.130.215 Mask:255.255.255.252 inet6 addr: fe80::226:55ff:fe85:3811/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:5261 errors:0 dropped:0 overruns:0 frame:0 TX packets:4812 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:6370413 (6.3 MB) TX bytes:343401 (343.4 KB) Memory:fbee0000-fbf00000

lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:26819 errors:0 dropped:0 overruns:0 frame:0 TX packets:26819 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:6719062 (6.7 MB) TX bytes:6719062 (6.7 MB)

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:11.0.0.1 P-t-P:11.0.0.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:83 errors:0 dropped:0 overruns:0 frame:0 TX packets:11 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:5721 (5.7 KB) TX bytes:940 (940.0 B)

virbr0 Link encap:Ethernet HWaddr fe:54:00:0a:36:18 inet addr:192.168.122.1 Bcast:192.168.122.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:127277 errors:0 dropped:0 overruns:0 frame:0 TX packets:151985 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:20941399 (20.9 MB) TX bytes:77975920 (77.9 MB)

vnet0 Link encap:Ethernet HWaddr fe:54:00:0a:36:18 inet6 addr: fe80::fc54:ff:fe0a:3618/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:123372 errors:0 dropped:0 overruns:0 frame:0 TX packets:367635 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:500 RX bytes:22461411 (22.4 MB) TX bytes:74166701 (74.1 MB)

Yarikx
(09.06.11 17:52:10 MSK) автор топика

Ответ на: комментарий от Yarikx 09.06.11 17:52:10 MSK

в rc.local стоит iptables -t nat -A POSTROUTING -s 11.0.0.0/24 -o eth0 -j MASQUERADE

Yarikx
(09.06.11 17:55:57 MSK) автор топика

Ссылка

Ответ на: комментарий от AS 09.06.11 17:39:52 MSK

Вопрос не в тему.

Okay, обойдёмся без этих выхлопов, диктуйте ТСу :)

~~adriano32~~ ★★★
(09.06.11 17:57:20 MSK)

Ссылка

Use ip rule (iproute2), Luke!

~~no-dashi~~ ★★★★★
(09.06.11 19:45:31 MSK)

Ссылка

>Если подскажете как заставит маршрутизировать пакеты с openvpn-подслети в первый нитерфейс, но по умолчанию использовать второй - буду очень благодарен.

кури в сторону policy routing, подробнее - http://lartc.org/howto/lartc.rpdb.multiple-links.html

Pinkbyte ★★★★★
(09.06.11 22:57:38 MSK)