IPB

Здравствуйте, гость ( Вход | Регистрация )

Важные объявления

 
Ответить в данную темуНачать новую тему
> Как настроить форвардинг при подключении через OpenVPN на удалёной машине?
0day
сообщение 2.2.2011, 1:32    [ Вставить ник в форму быстрого ответа ]
Сообщение #1


Фанат
****

Группа: Архивариусы
Сообщений: 192
Регистрация: 5.8.2008
Из: /dev/null
Пользователь №: 1413
Спасибо сказали: 6 раз(а)

Дистрибутив:
Slackware end other...



Репутация: 1


Вобщем ситуация такая есть две машины под управлением linux. Одна является клиентом другая естественно сервером.
Клиентская машина подключатеся по OpenVPN, прописывается маршрутизация на клиентской машине, И вродебы всё хорошо но пынги не проходят, пингуется только интерфейс удалёной машины который смотрит в нужную сеть, а любая машина с сети нет, хотя маршрутизация на клиентской машине прописана, в свою очередь на удалённой машине разрешон форвард, и сеть в которую должны проходить пинги является directly connected. Но пинга нет (
Вот вся выжимка Если что забыл или что надо выложу, куда копать просто хз.

Конфигурация удалёной машины
Ipпы
Код
[[email protected] ~]# ifconfig |grep in
eth0      Link encap:Ethernet  HWaddr 20:CF:30:A7:F6:96  
          inet addr:192.168.1.250  Bcast:192.168.1.255  Mask:255.255.255.0
eth0:0    Link encap:Ethernet  HWaddr 20:CF:30:A7:F6:96  
          inet addr:XXX.XXX.24.250  Bcast:XXX.XXX.24.255  Mask:255.255.255.0
eth0:1    Link encap:Ethernet  HWaddr 20:CF:30:A7:F6:96  
          inet addr:192.168.254.100  Bcast:192.168.254.255  Mask:255.255.255.0
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:172.16.16.1  P-t-P:172.16.16.2  Mask:255.255.255.255

Роутинг
Код
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.16.2     0.0.0.0         255.255.255.255 UH    0      0        0 tun0
XXX.XXX.24.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
172.16.16.0     172.16.16.2     255.255.255.0   UG    0      0        0 tun0
192.168.254.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
0.0.0.0         XXX.XXX.24.251  0.0.0.0         UG    0      0        0 eth0

Разрешоныый форвард
Код
[[email protected] ~]# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1

Iptables
Код
[[email protected] ~]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination        

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Конфиг OpenVPN
Код
[[email protected] openvpn]# cat server.conf
local XXX.XXX.24.250
port 8080
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 172.16.16.0 255.255.255.0
push "route 192.168.254.0 255.255.255.0"
duplicate-cn
keepalive 10 120
user root
group nobody
persist-key
status /var/log/openvpn/status_openvpn.log
log /var/log/openvpn/openvpn.log
verb 4
mute 20

Пынг машини в сети которую пытаемся достать с клиентского хоста
Код
[[email protected] ~]# ping 192.168.254.250
PING 192.168.254.250 (192.168.254.250) 56(84) bytes of data.
64 bytes from 192.168.254.250: icmp_seq=1 ttl=64 time=2.55 ms
64 bytes from 192.168.254.250: icmp_seq=2 ttl=64 time=0.669 ms

--- 192.168.254.250 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 0.669/1.614/2.559/0.945 ms


Конфигурация клиентской машини

Ипы
Код
[email protected]:~# ifconfig |grep in
eth1      Link encap:Ethernet  HWaddr 00:15:58:51:c7:d4  
          inet6 addr: fe80::215:58ff:fe51:c7d4/64 Scope:Link
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
ppp0      Link encap:Point-to-Point Protocol  
          inet addr:92.112.119.66  P-t-P:195.5.5.186  Mask:255.255.255.255
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:172.16.16.6  P-t-P:172.16.16.5  Mask:255.255.255.255

Роутинг
Код
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.16.1     172.16.16.5     255.255.255.255 UGH   0      0        0 tun0
172.16.16.5     0.0.0.0         255.255.255.255 UH    0      0        0 tun0
195.5.5.186     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.254.0   172.16.16.5     255.255.255.0   UG    0      0        0 tun0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

Клиентский конфиг openvpn
Код
[email protected]:~# cat openvpn_client.conf
remote XXX.XXX.24.250 8080
# Silence repeating messages
;mute 20
client
dev tun
proto udp
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
verb 3

Iptables
Код
[email protected]:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination        

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Пинг сетевого интерфейса на удалёном сервере который смотрит в нужную сеть
Код
[email protected]:~# ping 192.168.254.100
PING 192.168.254.100 (192.168.254.100) 56(84) bytes of data.
64 bytes from 192.168.254.100: icmp_req=1 ttl=64 time=64.1 ms
64 bytes from 192.168.254.100: icmp_req=2 ttl=64 time=61.9 ms
^C
--- 192.168.254.100 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 61.937/63.067/64.197/1.130 ms

Пинг узла в удалённой сети собственно в нём и проблемма
Код
[email protected]:~# ping 192.168.254.250
PING 192.168.254.250 (192.168.254.250) 56(84) bytes of data.
^C
--- 192.168.254.250 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 3999ms


Собственно вопрос где я тупанул, или хоть куда копать? (IMG:style_emoticons/default/wacko.gif)
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
Зарегистрируйтесь, чтобы скрыть этот рекламный блок.
martin
сообщение 2.2.2011, 15:29    [ Вставить ник в форму быстрого ответа ]
Сообщение #2


Administrator
Иконка группы

Группа: Скромные боги
Сообщений: 124
Регистрация: 28.9.2005
Из: Луганск, Украина
ICQ: 39203985
Пользователь №: 1
Спасибо сказали: 11 раз(а)

Дистрибутив:
ASP Linux 12
Jabber ID:
[email protected]



Репутация: 4


роутинг на клиентской неправильный. Передайте с сервера список сетей, которые вы хотите роутить через туннель
Перейти в начало страницы
Вставить ник
+Цитировать сообщение

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 21.9.2019, 20:43    


BonAppetit - кулинарные авторские фоторецепты  ITO-info