Форум русскоязычного сообщества Ubuntu


Автор Тема: Openvpn между двух сетей  (Прочитано 579 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн solderz

  • Автор темы
  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Openvpn между двух сетей
« : 15 Марта 2021, 23:17:39 »
Добрый день.
1) есть сервер
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 52:54:00:51:43:31 brd ff:ff:ff:ff:ff:ff
    inet *.*.*.**/24 brd 5.187.1.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 2a02:6b40:2000:234::1/48 scope global deprecated
       valid_lft forever preferred_lft 0sec
    inet6 fe80::5054:ff:fe51:4331/64 scope link
       valid_lft forever preferred_lft forever
7: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
    link/none
    inet 10.8.0.1 peer 10.8.0.2/32 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 fe80::ae0c:a910:fb0e:fc50/64 scope link stable-privacy
       valid_lft forever preferred_lft forever

2) есть клиент

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp5s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br1 state UP group default qlen 1000
    link/ether bc:ee:7b:9a:a5:d9 brd ff:ff:ff:ff:ff:ff
3: enp4s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br1 state UNKNOWN group default qlen 1000
    link/ether c4:e9:0a:9e:77:36 brd ff:ff:ff:ff:ff:ff
4: br1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether bc:ee:7b:9a:a5:d9 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.121/24 brd 192.168.0.255 scope global br1
       valid_lft forever preferred_lft forever
    inet6 fe80::beee:7bff:fe9a:a5d9/64 scope link
       valid_lft forever preferred_lft forever
7: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
    link/none
    inet 10.8.0.6 peer 10.8.0.5/32 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 fe80::c106:d78f:7faa:66e4/64 scope link stable-privacy
       valid_lft forever preferred_lft forever

3) есть OPENVPN  канал работает пинг есть туда и обратно

PING 10.8.0.1 (10.8.0.1) 56(84) bytes of data.
64 bytes from 10.8.0.1: icmp_seq=1 ttl=64 time=0.130 ms

4) Forwardin включен
вопросы
1)  как настроить таблицу маршрутизации что бы сеть 192.168.0.0. на интерфейсе br1 видела 10.8.0.1
2)  почему у виртуального интерфейса два ip адреса через peer  . зачем это нужно
3)  большое спасибо
« Последнее редактирование: 16 Марта 2021, 00:39:25 от ALiEN175 »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Openvpn между двух сетей
« Ответ #1 : 16 Марта 2021, 09:05:32 »
почему у виртуального интерфейса два ip адреса через peer  . зачем это нужно
Потому что это point-to-point. Точка входа - ты, точка выхода - сервер.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.066 секунд. Запросов: 25.