LINUX.ORG.RU

Nethserver Centos7

 , ,


0

1

Доброго времени суток. В Linux я человек новенький, поэтому прошу помощи на вопрос который для кого то покажется элементарным. Установил Nethserver на Centos7, для создания OpenVpn. Сервер Centos7 с двумя сетевыми картами одна смотрит в локалку офиса, другая в мир(через роутер, в роутере порт проброшен для vpn,shh). Первая сетевая карта enp2s0 - смотирит в сеть 192.168.5.x Вторая сетевая карта enp3s0 - в роутер 192.168.1.х

VPN клиенты подключаются получают адрес 192.168.10.х, могу пинговать только сервер Centos7 и других пользователей VPN. Нужно чтобы они могли видеть сеть 192.168.5.х.

Не знаю почему, но когда VPN клиент подключается получает маску подсети 255.255.255.252 хотя в настройках прописывал чтобы было 255.255.255.0.

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 enp3s0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 enp3s0
192.168.5.0     0.0.0.0         255.255.255.0   U         0 0          0 enp2s0
192.168.10.0    192.168.10.2    255.255.255.0   UG        0 0          0 tunrw
192.168.10.2    0.0.0.0         255.255.255.255 UH        0 0          0 tunrw

если нужны будут ещё какие нибудь данные я дам.


Последнее исправление: novice (всего исправлений: 1)
Ответ на: комментарий от kravzo
dev tunrw
server 192.168.10.0 255.255.255.0
push "redirect-gateway def1"
ifconfig-pool-persist host-to-net.pool 0

port 49537
script-security 3
float
multihome
dh /var/lib/nethserver/certs/dh1024.pem
ca /etc/pki/tls/certs/NSRV.crt
cert /etc/pki/tls/certs/NSRV.crt
key /etc/pki/tls/private/NSRV.key
crl-verify /var/lib/nethserver/certs/crl.pem
client-to-client
push "dhcp-option DOMAIN xxxx"
push "dhcp-option DNS 192.168.10.1"
push "dhcp-option WINS 192.168.10.1"
push "dhcp-option NBDD 192.168.10.1"
push "dhcp-option NBT 2"
push "route 192.168.5.0 255.255.255.0"
push "route 192.168.1.0 255.255.255.0"




Это нужно было?
novice
() автор топика
Ответ на: комментарий от novice

Это нужно было?

Нужна была таблица маршрутизации с клиентских машин. И в догонку: в сети 192.168.5.x шлюз по умолчанию — роутер или впн-сервер? Там есть маршрут до 192.168.10.х?

kravzo ★★
()
Ответ на: комментарий от kravzo

В 192.168.5.x основной шлюз сервер FreeBSD. В нем нету маршрута до 192.168.10.x. Но сервер Centos видит сеть 192.168.5.x, есть возможность как нибудь настроить чтобы и 192.168.10.х тоже видели?

novice
() автор топика
Ответ на: комментарий от novice

Да, добавить маршрут до 192.168.10.x через впн-сервер на шлюзе, либо на конкретных машинах, если нужна не вся сеть.

Для BSD вот здесь подробно.

kravzo ★★
()
Ответ на: комментарий от kravzo

Можешь поподробней подсказать, мне нужно маршрут для 192.168.10.х -192.168.5.Х на centos сделать или на bsd. Заранее благодарю.

novice
() автор топика
Ответ на: комментарий от novice

На центоси они уже добавлены, ибо он в этих подсетях находится. Если хочешь, чтобы вся подсеть была доступна через впн, добавь маршрут на бсд.

kravzo ★★
()
Ответ на: комментарий от kravzo

Добавил маршрут на FreeBSD

If config Cestos

enp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.5.251  netmask 255.255.255.0  broadcast 192.168.5.255
        inet6 fe80::c23f:d5ff:fe43:2515  prefixlen 64  scopeid 0x20<link>
        ether c0:3f:d5:43:25:15  txqueuelen 1000  (Ethernet)
        RX packets 20621  bytes 1651297 (1.5 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 245  bytes 198339 (193.6 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

enp3s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.200  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::68d:39ff:fe57:6279  prefixlen 64  scopeid 0x20<link>
        ether 04:8d:39:57:62:79  txqueuelen 1000  (Ethernet)
        RX packets 3007  bytes 320173 (312.6 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1317  bytes 147068 (143.6 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 203  bytes 31543 (30.8 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 203  bytes 31543 (30.8 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

tunrw: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 192.168.10.1  netmask 255.255.255.255  destination 192.168.10.2
        inet6 fe80::7d5f:6181:79b7:f068  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100 

Ifconfig BSD

jme0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=c219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL                                                                                                 _MAGIC,VLAN_HWTSO,LINKSTATE>
        ether 10:78:d2:13:b0:fc
        inet 192.168.5.250 netmask 0xe1ffff00 broadcast 222.168.5.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=3808<VLAN_MTU,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
        ether 00:14:78:03:63:2f
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1492
        options=80000<LINKSTATE>
        inet 81.xx.xxx.xx --> 81.xx.xxx.xx netmask 0xffffffff
        Opened by PID 1301

Пингую 192.168.10.1 с BSD. А когда клиен впн censos подключаются могу пинговать клиентов впн FreBSD.

Не подскажете в чем проблема?


netstat BSD

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            81.xx.xxx.xx       UGS         0  3044790   tun0
81.xx.xxx.xx       link#5             UHS         0        0    lo0
81.9x.xxx.xx       link#5             UHS         0        0   tun0
127.0.0.1          link#4             UH          0    35290    lo0
192.168.5.0&0xe1ffff00 link#1             U           2 149337938   jme0
192.168.5.250      link#1             UHS         0        2    lo0
192.168.10.0/24    192.168.5.250      US          0       29   jme0
192.168.100.20     link#8             UH          0     5412    ng2
192.168.100.26     link#7             UH          0     2288    ng1
192.168.100.30     link#10            UH          0      632    ng4
192.168.100.32     link#12            UH          0     6844    ng6
192.168.100.38     link#13            UH          0     8363    ng7
192.168.100.42     link#18            UH          0     2996   ng12
192.168.100.46     link#9             UH          0     1149    ng3
192.168.100.48     link#17            UH          0    82627   ng11
192.168.100.54     link#15            UH          0    72694    ng9
192.168.100.59     link#14            UH          0    88692    ng8
192.168.100.95     link#6             UH          0      108    ng0
192.168.100.254    link#6             UHS        10        0    lo0


netstat Сentos 

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 enp3s0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 enp3s0
192.168.5.0     0.0.0.0         255.255.255.0   U         0 0          0 enp2s0
192.168.10.0    192.168.10.2    255.255.255.0   UG        0 0          0 tunrw
192.168.10.2    0.0.0.0         255.255.255.255 UH        0 0          0 tunrw
novice
() автор топика
Ответ на: комментарий от kravzo

Извиняюсь, что влезаю.

а причем тут бсд, если верить тс:

в роутере порт проброшен для vpn,shh

клиенты приходят в сеть 192.168.5.0/24 именно через сеть центоси, через её шлюз, а какой там шлюз у клиентов этой сети нас не волнует.

тут надо смотреть какие маршруты получают клиенты vpn при подключении.

null123 ★★
()
Ответ на: комментарий от null123

При том, что обратного маршрута до клиентов тачки за сервером, видимо, не знают, и идут через шлюз по умолчанию, то есть через роутер с бсд. Нет?

kravzo ★★
()
Ответ на: комментарий от kravzo

Логично... но у меня просто в одном месте есть подобная сеть. Стоит центось с опенвпн, смотрит одной картой в мир, другой в локалку. В локалке сеть машины у которых шлюз центось, и и сеть те, у кого шлюз простой тп-линк. Подключаюсь по опенвпн - вижу всех.

upd: вспомнил, у меня на клиентах локалки руками добавлен openvpn маршрут, т.к. на тп-линке я этого сделать, естественно, не могу.

вы абсолютно правы.

null123 ★★
()
Последнее исправление: null123 (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.