OpenVPN i routing przy łączeniu dwóch podsieci
Lukasz B
lukasz w mikroplan.com.pl
Sob, 3 Mar 2007, 20:47:14 CET
Czesiek wrote:
> Witam wszystkich,
>
> Jest taka sytuacja:
>
> {LAN Klienta (192.168.1.0/24)} <-->
> {(192.168.1.1-eth1)Klient(tun0-192.168.110.6 P-t-P 192.168.110.5)}
> <-OpenVPN-> {(tun0 192.168.110.1 P-t-P
> 192.168.110.2)Serwer(eth1-192.168.0.1)} <--> {LAN Serwera (192.168.0.0/24)}
>
> Tunel pomiędzy klientem a serwerem nawiązuje się ładnie i mogę pingować
> z Klienta zarówno eth1 Serwera jak i maszyny w LAN Serwera. W drugą
> stronę działa dokładnie tak samo.
>
> Problem pojawia się przy próbie pingowania z maszyny w LAN Klienta,
> maszyny w LAN Serwera. Tcpdump pokazuje, że pakiet wysłany z maszyny w
> LAN klienta dochodzi do eth1 ale nie jest już przekazywany do interfejsu
> tun0.
>
[...]
> Czego mi brakuje w tablicy routingu?
>
maskarady(?)
dokladnie ci nie powiem - nie pamietam szczegolow, ale kiedys to
rozgryzalem.
Ustaw sobie na Klient dwa tcpdumpy: jeden na eth1, drugi na tun0
potem pingnij z maszyny w LAN Klienta jakas maszyne w LAN serwera.
Zobacz z jakim adresem przechodzi pakiet do tunelu.
Postaw tez jednoczesnie dwa tcpdumpy na Serwer, i zobacz z jakim adresem
(zwrotnym takze) przychodzi
i czy jest wysylane w LAN serwera (odpowiedni interfejs do tcpdumpa)
Potem zastanow sie, gdzie wysle odpowiedz maszyna z LANu Serwera
(powinno byc tak, ze ma swoj default skierowany na Serwer).
Jezeli cos krece, to niech lepsi sie wypowiedza.
--
Lukasz Bulak
Więcej informacji o liście dyskusyjnej pld-users-pl