LINUX.ORG.RU

Настройка маршрутизации двух локальных сетей через openvpn сервер на Debian - Debian Linux

 ,


0

1

Здравствуйте, встала задача связать 2 локальных сети по средствам openvpn сервера работающего под debian. Сервер и клиентов openvpn настроил, по openvpn сети клиенты видят и друг друга и сервер, все прекрасно пингуется, но не получается настроить маршрутизацию сетей за клиентами openvpn.

Схема сети на рисунке (красной пунктирной стрелкой указана конечная цель всей настройки):

https://cdn1.savepice.ru/uploads/2017/9/24/fa034cae668e9b93a0bf15fdec744bf9-full.png

Задача с сервера «Бета» получить доступ через openvpn сервер «Дельта» к устройству с условным обозначением «Гамма»

при попытке настройки маршрутов в терминале, на VDS где установлен openvpn сервер пытаюсь добавить:

ip route add 192.168.0.0/24 via 10.8.0.5

но в ответ получаю:

RTNETLINK answers: Network is unreachable

Конфиг сервера openvpn:

port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
tls-auth ta.key 0
cipher DES-EDE3-CBC
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
client-to-client
client-config-dir /etc/openvpn/staticclients
status openvpn-status.log
log /var/log/openvpn.log
verb 3
user nobody
group nogroup

Конфиг клиента:

client
dev tun
proto tcp
remote 221.154.30.17 1194
resolv-retry infinite
nobind
persist-key
persist-tun
cipher DES-EDE3-CBC
key-direction 1
ns-cert-type server
comp-lzo
verb 3
tls-client
tls-auth 1

На openvpn сервере VDS доступны следующие интерфейсы сети: - eth0 - доступ в интернет (выход на «внешку») - tun0-00 - виртуальная локальная сеть openvpn

А вот это:

ip route add 192.168.0.0/24 via 10.8.0.5

делается на Дельта? Точно на Дельта?

Ну а если ip route add 192.168.0.0/24 via 10.8.0.5 dev tun0 ?

Если не поможет, надо бы смотреть ifconfig и ip route на Дельта.

dmiceman ★★★★★
()
Ответ на: комментарий от dmiceman

да, точно на Дельта

ifconfig:

eth0      Link encap:Ethernet  HWaddr 02:26:5d:00:d6:34
          inet addr:221.154.30.17  Bcast:0.0.0.0  Mask:255.255.252.0
          inet6 addr: fe80::26:5eff:fe00:f634/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:249499982 errors:0 dropped:10398 overruns:0 frame:0
          TX packets:2039451 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:31354431296 (29.2 GiB)  TX bytes:347786579 (331.6 MiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:85 errors:0 dropped:0 overruns:0 frame:0
          TX packets:85 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:10918 (10.6 KiB)  TX bytes:10918 (10.6 KiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00                                               -00
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:4 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:336 (336.0 B)  TX bytes:336 (336.0 B)


marrsian
() автор топика

ip route add 10.8.0.0/24 dev tun0
ip route add 192.168.0.0/24 via 10.8.0.5

ну или по старинке
route add -net 192.168.0.0 netmask 255.255.255.0 gw 10.8.0.5

bass ★★★★★
()
Ответ на: комментарий от bass
root@debian:~# ip route add 10.8.0.0/24 dev tun0
RTNETLINK answers: File exists

root@debian:~# ip route add 192.168.0.0/24 via 10.8.0.5
RTNETLINK answers: Network is unreachable

root@debian:~# route add -net 192.168.0.0 netmask 255.255.255.0 gw 10.8.0.5
SIOCADDRT: Network is unreachable
marrsian
() автор топика
Ответ на: комментарий от dmiceman

root@debian:~# ip route

default via 221.154.30.1 dev eth0
10.8.0.0/24 via 10.8.0.2 dev tun0
10.8.0.2 dev tun0  proto kernel  scope link  src 10.8.0.1
221.154.30.0/22 dev eth0  proto kernel  scope link  src 221.154.30.17


marrsian
() автор топика
Ответ на: комментарий от marrsian

Блин!

inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255

Маска тут как бы намекает, что ты не пройдешь.

Хотя, глядя на конфиг openvpn-а, я не очень понимаю как так получилось. Попробуй добавить опцию topology subnet в конфиг сервера openvpn. Не то что бы я думал, что дело в этом, но пока больше идей нет.

dmiceman ★★★★★
()
Ответ на: комментарий от dmiceman

отказался от использования openvpn в пользу tinc, удалось добавить route в таблицу, но пинг с «Бета» не идет до «Гаммы», что было сделано:

11.0.0.5 - ip адрес сервера «Альфа» в сети tinc к которой подключено устройтсво «Гамма» 221.154.30.17 - внешний IP сервера «Дельта» 11.0.0.1 - ip адрес сервера tinc в впн-сети «Дельта» 11.0.0.2 - ip адрес сервера «Бета» в сети tinc

Добавил маршрут:

ip route add 192.168.0.0/24 via 11.0.0.5

вывод команды ip route:


11.0.0.0/24 dev tun0  proto kernel  scope link  src 11.0.0.1
192.168.0.0/24 via 11.0.0.5 dev tun0
221.154.30.0/22 dev eth0  proto kernel  scope link  src 221.154.30.17

iptables --list:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  12.0.0.0/24          192.168.0.0/24
ACCEPT     all  --  12.0.0.0/24          192.168.0.0/24

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Пинг с сервера «Бета» до сервера «Альфа» проходит все в порядке (ping 11.0.0.5)

Но пинг до устройства «Гамма» с сервера «Бета» (ping 192.168.0.22) не проходит.

Еще уточню момент устройство «Гамма» подключена к серверу «Альфа» через роутер (ip-роутера 192.168.0.1), при этом «Гамма» и сервер «Альфа» использует настройки сети: для устройства «Гамма»: ip: 192.168.0.22 маска: 255.255.255.0 шлюз 192.168.0.1

для сервера «Альфа»: ip: 192.168.0.5 маска: 255.255.255.0 шлюз 192.168.0.1

Сервер «Альфа» на Windows

marrsian
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.