Как настроить маршрутизацию между «PPTP»-роутер-openVPN

В чем проблема? Опять «быстро мне сделали, чтобы все!»?

пропиши на клиентах pptp default gw или правильный маршрут. Настрой маршрутизацию и/или fw на гейтах.

Не совсем понял Вас.. Вот я и спрашиваю, как/какие прописать маршруты.

Клиент(х в собственной сети)-PPTP(218.000)-шлюз(002.000)-openVPN(197.000)-конечная сеть(001.000). Что прописать на шлюзе, что бы клиент мог достучаться к конечной сети. PPTP трафик полностью идет через шлюз.

Жаль, что не поняли.

Смысл моего сообщения сводится к тому, что никто вам примитивные вещи разжевывать и накладывать в рот не будет. Это банально неинтересно.

Поэтому неправильно писать так:

«Есть три шлюза и 5 клиентов, ничего не работает - напишите, как надо, желательно с путями к файлам конфигурациии»

Правильно:

«Ребят - вот задача, вот описание сети(ей), вот конфиг сервера, вот конфиг второго сервера, вот таблицы маршрутизации, вот правила iptables на двух gw, вот конфиг клиента.

Я подумал, что наверное у клиентов pptp не хватает маршрутов к сети офиса A. Прописал вот так. Не работает. Потом я посмотрел на ближайшем гейте tcpdump и обнаружил что пакеты от клиента в чужую сеть отбрасываются. Это наверное в конфиге iptables смотреть надо? ааа! Точно - забыл в forward разрешения прописать... нет, посмотрел что пакеты не в тот интерфейс уходят - ошибка в таблице роутинга ... я поправил!....
...
бла-бла-бла
...
Клиентам офиса A тоже прописал роут до клиентов офиса B, все перепроверил 10 раз, вроде все верно - Помогите пожалуйста!: из B до клиентов A пакеты доходят, а обратно - затыкаются на маршрутизаторе. (выяснил с помощью tcpdump)»

Теперь, надеюсь, вы лучше меня поняли.

Хорошо. Спасибо. Завтра находясь в офисе, обязательно так и допишу. Но к клиентам и офису 2 доступа нет. Так как клиенты подключаются к шлюзу и весь трафик через него идет, то прописывать нужно на моем шлюзе в офисе Б. Пробовал, прописать статическую маршрутизацию в панели Зентяла Сеть 192.168.1.0/24 через шлюз 192.168.2.2. ВєбПанель в поле шлюз не принимает никакие кроме 192.168.2.0.

Подключаюсь по ППТП виндовому к шлюзу. делаю трассу к гугл, трафик идет через шлюз и провайдера шлюза. пингуются все адреса в сети шлюза. Внутри сети шлюза офис А пингуется.

вот вывод route относительно 1 сети (статические в панели удалены.) 192.168.1.0 192.168.197.2 255.255.255.0 UG 2 0 0 tap0

вот вывод tracert с клиента Трассировка маршрута к 192.168.1.222 с максимальным числом прыжков 30

1 2 ms 2 ms 2 ms 192.168.218.1 2 * * * Превышен интервал ожидания для запроса. 3 * * * Превышен интервал ожидания для запроса. ................................ 18 * ^C

Как прописать статическую маршрутизацию, что бы люди подключаемые по ППТП к офису Б, имели доступ к сети офиса А.

В вопросе половина ответа. я так понял, что синтаксис команды писать не нужно, а требуется объяснить основное правило маршрутицазии, которое заключается в том, что для адреса назначения должен существовать маршрут на всем пути следования пакета. для источника этим маршрутом обычно является шлюз по умолчанию. на нем в свою очередь должен быть так же маршрут к адресу назначения. и так далее.

на хосте, являющемся адресом назначения точно так же должен быть маршрут к хосту источнику пакета.

вникать до посинения!

добавить роут: route add назначение шлюз интерфейс проверить роуты: netstat -rn

представим что вам принадлежат несколько хостов. первый включен во второй, второй в третий и тд. как прописать маршруты на четырех хостах, чтоб они все были доступны между собой?

физический уровень/транспорт мы не расматриваем, фаерволы и тп тоже. решите задачу выше и будет понятно где вы не правильно понимаете.

Спасибо за попытку разъяснить :)
т.е согласно адресов выше, получается следующее? route add 192.168.1.0 192.168.2.2 ppp1 route add сеть назначения шлюз в моей сети(или нужно шлюз тоннеля опенВПН на втором конце?) интерфейс на котором слушать? В Зентял, работают и сохраняются к сожалению лишь данные добавленные через веб интерфейс. В строку шлюза, он не дает добавить ничего кроме 192.168.2.0/24. В консоли, это конечно же проще сделать, man, форумы/статьи, примеры.

шлюз в моей сети(или нужно шлюз тоннеля опенВПН на втором конце?)

шлюзом может быть только некст хоп, то есть хост с которым есть прямое соединение у источника пакетов:

иф1-хост1-иф2---иф3-хост2-иф4---иф5-хост3-иф4

иф2---иф3 должны быть в одной сети

иф4---иф5 должны быть в одной сети

хост1 видит хост2 без роутов, аналогично хост2 видит хост3

хост1# route add host3 host2

хост3# route add host1 host2

теперь хост1 и хост3 видят друг друга.

можешь погуглить ради интереса «основной шлюз в другой/удаленной сети» чтоб понять как люди загоняются.

лишь данные добавленные через веб интерфейс.

в любой железяке даже с вебом должна быть возможность добавления статических маршрутов.

еще раз перечитал старт пост. чисто теоретически в этой схеме не хватает маршрута из офиса А к клиентам РРТР.

шлюзА# route add PPTP-net шлюзБ

Сейчас буду пробовать. Но увы в Зентяле, все что не через веб, сбрасывает, при обновлении/изменениях/перезагрузке.

иф1-хост1-иф2---иф3-хост2-иф4---иф5-хост3-иф4 иф2 - иф3 - это ППТП. иф4 - иф5 - это ОпенВПН. хост1 - это клиент ППТП. хост2 - это мой пптп сервер/шлюз. хост3 это сервер/шлюз, удаленной сети к которой нужно достучаться.

route add PPTP-net шлюзБ нужно ставить адрес опенвпн тоннеля по ту сторону, или ихний шлюз?

шлюзА# route add PPTP-net шлюзБ(адрес опенВПН на шлюзе Б)

и так. ничего не получается.
привожу команду netstat -r c реальной адресацией.

root@zentyal3router:/home/o0rt# netstat -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
10.203.0.0      192.168.170.2   255.255.240.0   UG        0 0          0 tap0 ()
90.90.90.0      *               255.255.255.0   U         0 0          0 eth0 ()
192.168.1.0     192.168.170.2   255.255.255.0   UG        0 0          0 tap0 ()
192.168.20.0    *               255.255.255.0   U         0 0          0 eth1 ()
192.168.122.0   *               255.255.255.0   U         0 0          0 virbr0 ()
192.168.160.0   192.168.170.2   255.255.255.0   UG        0 0          0 tap0 ()
192.168.161.0   192.168.161.2   255.255.255.0   UG        0 0          0 tun1 ()
192.168.161.2   *               255.255.255.255 UH        0 0          0 tun1 ()
192.168.162.0   *               255.255.255.0   U         0 0          0 tap2 ()
192.168.170.0   *               255.255.255.0   U         0 0          0 tap0 ()
192.168.218.113 *               255.255.255.255 UH        0 0          0 ppp0 ()

неплохо бы ifconfig -a, netstat -rn, brctl show с обеих машин привести.

Спасибо за помощь. Вопрос решился сам по себе, после добавления через веб-лицо. Через консоль маршруты даже не прописывались. В настройках ВПН сервера, нужно добавить в «Объявленные сети» сеть пптп.