OpenVPN i routing przy łączeniu dwóch podsieci

Czesiek czesiek w innozyt.pl
Sob, 3 Mar 2007, 12:07:37 CET 

Witam wszystkich,

Jest taka sytuacja:

{LAN Klienta (192.168.1.0/24)} <--> 
{(192.168.1.1-eth1)Klient(tun0-192.168.110.6 P-t-P 192.168.110.5)} 
<-OpenVPN-> {(tun0 192.168.110.1 P-t-P 
192.168.110.2)Serwer(eth1-192.168.0.1)} <-->  {LAN Serwera (192.168.0.0/24)}

Tunel pomiędzy klientem a serwerem nawiązuje się ładnie i mogę pingować  
z Klienta  zarówno eth1 Serwera jak i maszyny w LAN Serwera. W drugą 
stronę działa dokładnie tak samo.

Problem pojawia się przy próbie pingowania z maszyny w LAN Klienta, 
maszyny w LAN Serwera. Tcpdump pokazuje, że pakiet wysłany z maszyny w 
LAN klienta dochodzi do eth1 ale nie jest już przekazywany do interfejsu 
tun0.

Routing na Kliencie wygląda nastepująco:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use 
Iface
192.168.110.5   *               255.255.255.255 UH    0      0        0 tun0
xxx111.internet *               255.255.255.252 U     0      0        0 eth0
192.168.3.0     *               255.255.255.0   U     0      0        0 ath0
192.168.1.0     *               255.255.255.0   U     0      0        0 eth1
192.168.0.0     192.168.110.5   255.255.255.0   UG    0      0        0 tun0
192.168.110.0   192.168.110.5   255.255.255.0   UG    0      0        0 tun0
default         xxx111.internet 0.0.0.0         UG    0      0        0 eth0

ifconfig Klienta:

eth1      Link encap:Ethernet  HWaddr 00:00:E8:EF:B8:5A
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::200:e8ff:feef:b85a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:698343 errors:0 dropped:0 overruns:0 frame:0
          TX packets:874175 errors:0 dropped:0 overruns:1 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:79055198 (75.3 Mb)  TX bytes:940909015 (897.3 Mb)
          Interrupt:10 Base address:0x2000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:36572 errors:0 dropped:0 overruns:0 frame:0
          TX packets:36572 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:4011160 (3.8 Mb)  TX bytes:4011160 (3.8 Mb)

tun0      Link encap:UNSPEC  HWaddr 
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:192.168.110.6  P-t-P:192.168.110.5  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:3 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:252 (252.0 b)  TX bytes:252 (252.0 b)

Dodam, że wyłączenie firewalla i ustawienie wszystkich polityk na ACCEPT 
nie zmienia sytuacji.

Czego mi brakuje w tablicy routingu?

Czesiek

Więcej informacji o liście dyskusyjnej pld-users-pl