Маршрутизация, VPN и т.д.

0

1

Добрый день. Помогите, пожалуйста, разобраться. Есть склад -физически удаленный от офиса. Склад - сеть 10,10,11,0 Есть офис. Сеть - 10,10,10,0
Между ними стоят две Циски. На входе в сеть офиса стоит роутер на Slackware 10.2. Настраивался 6 лет назад и того человека, что настраивал - уже нет с нами). Со склада можно зайти по 2 IP адресам офиса. Допустим, 10.10.10.1 и 10.10.10.2
На 10.10.10.100 уже зайти нельзя. cannot connect. Я просканировал весь роутер на предмет записи «10,10,10,1» чтобы найти, где определяются правила. Нашел только в одном месте - это rc.firewall и там примерно такое.
TERMINAL_intip='10.10.10.1'
TERMINAL_extip='внешний IP'
USERS_extip='внешний IP'
${iptables} -t nat -A POSTROUTING -s 10.10.10.0/25 -j SNAT --to-source $USERS_extip
${iptables} -t nat -A POSTROUTING -s $TERMINAL_intip -j SNAT --to-source $TERMINAL_extip
На всякий случай, я даже построил такую же цепочку для нужного IP. Но не помогло.
Установщики цисок клянутся, что циски тут не при чем. Значит надо искать на роутере.
Подскажите, что и где крутить.
Спасибо.

Ссылка

←	apache auth login/passwd ip

Как скопировать всю виртуалку целиком?

→

Помогите, пожалуйста, разобраться.

petav ★★★★★
(18.06.13 10:39:45 MSK)

Ссылка

Где угодно, честно говоря. Тут идет гадание на кофейной гуще.

Покажите вывод команд на обоих маршрутизаторах

ip ro sh
iptables -L -n
route -n

strangeman ★★★★
(18.06.13 10:46:15 MSK)
Последнее исправление: strangeman 18.06.13 10:48:28 MSK (всего исправлений: 1)

Ответ на: комментарий от strangeman 18.06.13 10:46:15 MSK

Да я знаю, что гадание(. Очень этим опечален.
Доступа к цискам нет - есть только у провайдера. Но они говорят, что там нет никаких ограничений.
Могу показать вывод этих команд на роутере.

robotov
(18.06.13 11:02:44 MSK) автор топика

Ответ на: комментарий от robotov 18.06.13 11:02:44 MSK

Ну, я их и имел в виду - роутер на складе (который ovpn клиент) и роутер в офисе. Или к openvpn серверу у вас циска цепляется?

strangeman ★★★★
(18.06.13 12:32:34 MSK)

Ссылка

На входе в сеть офиса стоит роутер на Slackware 10.2, который нужно выбросить, потому что он не просто не нужен, а еще и мешает.
Неужто нельзя это хозяйство одними цысками развести?

thesis ★★★★★
(18.06.13 14:14:29 MSK)

Ссылка

Ваша тема http://www.slackware.ru/forum/viewtopic.php?f=19&t=946 ?

bormant ★★★★★
(18.06.13 16:14:08 MSK)

Ссылка

На 10.10.10.100 уже зайти нельзя. cannot connect.

Нескромный вопрос: а) на 10.10.10.100 кто-то этого соединения ожидает, б) какого именно соединения, в) фаерволом на том хосте он не прикрыт, г) изнутри (из 10.10.10/24) на 10.10.10.100 «зайти» можно ли?

bormant ★★★★★
(18.06.13 16:35:02 MSK)

Ссылка

Запустите на маршрутизаторе (Slackware) по tcpdump'у на каждом интерфейсе на перехват пакетов на 10.10.10.100 и будет понятно, доходил ли пакет в офисную сеть или нет.

tcpdump -i eth0 -n -nn host 10.10.10.100

И так для каждого интерфейса (eth1 и т.д.) на разных консолях. Потом со склада запустить ping 10.10.10.100 или telnet 10.10.10.100.

P.S. Вместо «10,10,10,1» может быть запись 10.10.10.0/30, допустим.

mky ★★★★★
(18.06.13 18:53:15 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	apache auth login/passwd ip

Admin

Как скопировать всю виртуалку целиком?

→

Похожие темы