Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: как задать статичный маршрут через один из компьютеров в локальной сети минуя ос  (Прочитано 206100 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн nikpos

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
есть локальная сеть 192.168.8.0 и есть удаленная сеть 10.5.1.0
на компьютере 192.168.8.126 (Ubuntu Server 22.04) запущен клиент впн и подключен к сети 10.5.1.0
с компьютера 192.168.8.126 пингуется компютер 10.5.1.15 из удаленной сети (связь есть, все работает)
хочу настроить доступ с остальных компьютеров сети 192.168.8.0 к компьютеру 10.5.1.15
в сети 192 есть дефолтный шлюз но к его настройкам нет доступа.

можно ли прописать на остальных компьютерах сети 192 какойто статичный маршрут чтобы они имели возможность конектиться с 10.5.1.15 через компьютер 192.168.8.126 ???

я попробовал добавить маршрут на windows машине вот так:
route add 10.5.1.0 mask 255.255.255.0 192.168.8.126

таблица маршрутов выглядит так :
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.8.254    192.168.8.109     25
         10.5.1.0    255.255.255.0    192.168.8.126    192.168.8.109     26
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331

но комп 10.5.1.15 не пингуется... при этом с 192.168.8.126 пинг на комп 10.5.1.15 есть.
возможно я что-то неправильно делаю ...
возможно нужно что-то на 192.168.8.126 еще поднастроить ??? какуюто службу маршрутизации включить ??? в iptables ковыряться ???
в общем застрял на этом... знаний в этой части маловато

помогите решить проблему....

спасибо
« Последнее редактирование: 01 Июня 2023, 19:09:20 от nikpos »

PepperNix

  • Гость
Или мне кажется иди у студентов сессия.
Адрес 10.5.1.0 это адрес впн на удалёнке ?

Оффлайн nikpos

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Или мне кажется иди у студентов сессия.
Адрес 10.5.1.0 это адрес впн на удалёнке ?

это сеть к которой мой сервер подключен по openvpn, а адрес компа в той сети - 10.5.1.15



Пользователь добавил сообщение 01 Июня 2023, 19:32:33:
ifconfig
enp0s3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.8.126  netmask 255.255.255.0  broadcast 192.168.8.255
        inet6 fe80::a00:27ff:fec9:4985  prefixlen 64  scopeid 0x20<link>
        ether 08:00:27:c9:49:85  txqueuelen 1000  (Ethernet)
        RX packets 40424  bytes 3537787 (3.5 MB)
        RX errors 0  dropped 1646  overruns 0  frame 0
        TX packets 4170  bytes 388046 (388.0 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 104  bytes 8014 (8.0 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 104  bytes 8014 (8.0 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.7.1.2  netmask 255.255.255.224  destination 10.7.1.2
        inet6 fe80::1cca:847c:e556:952b  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 500  (UNSPEC)
        RX packets 15  bytes 1224 (1.2 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 24  bytes 1656 (1.6 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ping

PING 10.5.1.15 (10.5.1.15) 56(84) bytes of data.
64 bytes from 10.5.1.15: icmp_seq=1 ttl=254 time=27.5 ms
64 bytes from 10.5.1.15: icmp_seq=2 ttl=254 time=28.4 ms
64 bytes from 10.5.1.15: icmp_seq=3 ttl=254 time=26.8 ms
64 bytes from 10.5.1.15: icmp_seq=4 ttl=254 time=26.9 ms
64 bytes from 10.5.1.15: icmp_seq=5 ttl=254 time=27.1 ms

--- 10.5.1.15 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4007ms
rtt min/avg/max/mdev = 26.763/27.323/28.399/0.601 ms


« Последнее редактирование: 01 Июня 2023, 19:32:33 от nikpos »

PepperNix

  • Гость
и есть удаленная сеть 10.5.1.0
Не нравится мне такая формулировка. Там что , куча компов ? Это вроде как адрес туннеля. Я бы наверно ещё создал клиентских ключей и использовал их для соединения компов из твоей локалки.

Оффлайн nikpos

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
10.5.1.0 - это подсеть в облаке AWS .. там у меня стоит VPN Client endpoint, к которому я конекчусь и таким образом соединяю свою наземную сеть с облачной.

конечно можно каждому юзеру раскидать клиента и пусть сами конектятся...но хочу сделать один коннект с сервака и чтобы все ходили туда через сервер как через шлюз...но вот в таких вещах пока мало опыта.

 

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6691
  • 20% Cooler
    • Просмотр профиля
через сервер как через шлюз...
Маскарадинг в помощь. Как это на windows делается - не знаю.
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн Usermaster

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 2537
    • Просмотр профиля
Блин, регистрируется какое-то сборище махахистов.
Настрой vpn клиента на маршрутизаторе и не ..... .
« Последнее редактирование: 02 Июня 2023, 08:44:55 от Usermaster »

PepperNix

  • Гость
Настрой vpn клиента на маршрутизаторе
По закону подлости граната роутер может оказаться не той системы.

Оффлайн Usermaster

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 2537
    • Просмотр профиля
Гранату можно поменять за недорого, нежели гланды удалять через .....

Оффлайн nikpos

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
зачем что-то менять если у меня все есть для того чтобы сделать что нужно... вопрос лишь в настройках...вот за этим я сюда и пришел

пароля к роутеру у меня нет и в считаю можно обойтись и без этого....надо просто настроить сервер с впн подключением как шлюз для одного единственного адреса из внешней сети...уверен что для спеца по сетям это простая задача...

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6691
  • 20% Cooler
    • Просмотр профиля
nikpos, если нужно ходить в сеть 192* через 10* - прописывайте маскарадинг, либо на каждом клиенте 192* прописывайте роутинг 10* сети.
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Инструкцию по настройке роутера в зубы и допиливайте систему.
Включайте форвард пакетов, SNAT/MASQUERADE.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

PepperNix

  • Гость
ходить в сеть 192* через 10* -
ТС хочет ломиться из любого компа своей локалки в туннель впн поднятый на одном компе. Я вижу это как то так. Решения правда не вижу , кроме роутера конечно.

Оффлайн nikpos

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Инструкцию по настройке роутера в зубы и допиливайте систему.
Включайте форвард пакетов, SNAT/MASQUERADE.


повторяю - роутер вне моего контроля..
один из компов с ubuntu server и поднятым на нем впн подключением во внешнюю сеть
на других компах прописываю статичный маршрут на конкретный адрес из внешней сети, где в качестве шлюза указываю комп с убунтой....

неужели такая схема работать не может? думаю что может - вопрос лишь в том правильно ли я настраиваю маршрут и нужно ли еще что-то на убунте сервере настраивать..

 
« Последнее редактирование: 02 Июня 2023, 11:21:18 от nikpos »

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6691
  • 20% Cooler
    • Просмотр профиля
прописываю статичный маршрут на конкретный адрес из внешней сети, где в качестве шлюза указываю комп с убунтой....
а остальные машины понимают этот маршрут?
если вы с адреса 10 долбитесь на 192 (или наоборот) - откуда машина знает, как отработать этот маршрут?

Еще раз - либо на точке выхода маскарадите пакеты под свою сеть, либо прописываете роутинг индивидуально на каждой машине.
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

 

Страница сгенерирована за 0.045 секунд. Запросов: 25.