Проброс RNDIS уст-ва в VPN сеть

0

1

Роутинг VPN сервера (tun0 10.9.0.1, внешка eth0 по кабелю):

default         192.168.0.1     0.0.0.0         UG    0      0        0 eth0
10.9.0.0        *               255.255.224.0   U     0      0        0 tun0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0

Клиента (tun0 10.9.6.97, внешка usb0 через модем):

default         192.168.0.1     0.0.0.0         UG    0      0        0 usb0
10.9.0.0        *               255.255.224.0   U     0      0        0 tun0
192.168.0.0     *               255.255.255.0   U     0      0        0 usb0
192.168.0.0     10.9.0.1        255.255.255.0   UG    1      0        0 tun0
192.168.137.0   *               255.255.255.0   U     0      0        0 RNDIS

Добавляю маршрут на сервер:

192.168.137.0   10.9.6.97       255.255.255.0   UG    0      0        0 tun0

Включил форвардинг на клиенте

net.ipv4.ip_forward = 1

Но пинги не идут:

traceroute to 192.168.137.111 (192.168.137.111), 30 hops max, 60 byte packets
 1  * * *
 2  * * *

Чего еще не хватает? ~~Метрики переопределить надо?~~ Увеличение метрики для eth0 не помогло

Ссылка

←	Устранение ошибок

Странное поведение ядра 5.10

→

192.168.0.0     *               255.255.255.0   U     0      0        0 usb0
192.168.0.0     10.9.0.1        255.255.255.0   UG    1      0        0 tun0

Два маршрута с одинаковой маской. Если они ведут в фактически разные сети - каши ты так не сваришь

Pinkbyte ★★★★★
(21.02.21 11:47:40 MSK)

Ответ на: комментарий от Pinkbyte 21.02.21 11:47:40 MSK

Да это нерешаемо я думаю, совпадают диапазоны сети модема и внутренней сети, это на работоспособности никак не сказывается.

rensarw
(21.02.21 12:22:38 MSK) автор топика

Ответ на: комментарий от rensarw 21.02.21 12:22:38 MSK

это на работоспособности никак не сказывается.

Адрес конца туннеля доступен через маршрут по умолчанию? Подумай как пойдет трафик, если на 192.168.0.1 будут откликаться машины как с tun0, так и с usb0?

Звезды в трассировке на первом же хопе означают что либо зарезан ICMP(ты же traceroute с -I делаешь, правда?), либо трафик просто не знает куда ему идти

это нерешаемо

Это как раз решаемо через policy based routing. А в текущей конфигурации предсказать куда пойдет трафик в том или ином случае просто нельзя.

Pinkbyte ★★★★★
(21.02.21 12:47:57 MSK)
Последнее исправление: Pinkbyte 21.02.21 12:48:54 MSK (всего исправлений: 1)

Ссылка

iptables -t nat -A PREROUTING -p TCP --dst 10.9.6.97 --dport 7778 -j DNAT --to-destination 192.168.137.111

iptables -t nat -A POSTROUTING -s 192.168.137.111 -p tcp -j SNAT --to-source 10.9.0.1

iptables -A FORWARD -i tun0 -o RNDIS -s 192.168.137.111 -j ACCEPT

rensarw
(21.02.21 12:54:31 MSK) автор топика