Добрый день.
Прошу подскажите мне в моей проблеме.
ЗАДАЧА - подключить 25 удаленных филиалов в корпоративную сеть,полностью устраивает eBOX Platform,за искючением не получается разобраться с маршрутизацией.....и еще не пойму почему в нем у меня не работает шейпер(((
Есть сервер eBOX Platform 1,4 в который установлено 2 карты
eth0 Link encap:Ethernet HWaddr 00:22:64:88:51:37 ------------------ЛАН
inet addr:192.168.0.244 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::222:64ff:fe88:5137/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3064 errors:0 dropped:0 overruns:0 frame:0
TX packets:284 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:315902 (308.4 KB) TX bytes:30690 (29.9 KB)
Interrupt:17
eth1 Link encap:Ethernet HWaddr 00:0a:cd:17:f7:50 -----------------------инет
inet addr:XXX.XXX.XXX.XXX Bcast:XXX.XXX.XXX.XXX Mask:255.255.255.252
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:10896 errors:0 dropped:0 overruns:0 frame:0
TX packets:8718 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2288166 (2.1 MB) TX bytes:2860327 (2.7 MB)
Interrupt:19 Base address:0xc000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1131 errors:0 dropped:0 overruns:0 frame:0
TX packets:1131 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:359750 (351.3 KB) TX bytes:359750 (351.3 KB)
tap0 Link encap:Ethernet HWaddr 00:ff:72:fd:c9:b4 ------ИП сервера
inet addr:192.168.160.1 Bcast:192.168.160.255 Mask:255.255.255.0
inet6 addr: fe80::2ff:72ff:fefd:c9b4/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2078 errors:0 dropped:0 overruns:0 frame:0
TX packets:1587 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:327556 (319.8 KB) TX bytes:376791 (367.9 KB)
tap1 Link encap:Ethernet HWaddr 00:ff:db:a1:08:18 -------ИП клиента
inet addr:192.168.161.1 Bcast:192.168.161.255 Mask:255.255.255.0
inet6 addr: fe80::2ff:dbff:fea1:818/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:978 (978.0 B
Хочу при подключении по OpenVPN иметь доступ к внутренней сети т.е. пинговать,....
При подключении eBOX к eBOX ... получается туннель,но вот сети друг друга не видят.
При подключении Вин машины - та же беда,на Вин прописал --route -p add 192.168.0.0 mask 255.255.255.0 192.168.160.1
Пингует внутренний лан eth0 - 192.168.0.244
На сервере -
:~$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
localnet * 255.255.255.252 U 0 0 0 eth1
192.168.160.0 * 255.255.255.0 U 0 0 0 tap0
192.168.161.0 * 255.255.255.0 U 0 0 0 tap1
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
Уже побовал
sysctl -w net.ipv4.ip_forward=1
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
подскажите что делаю не так?
ЗАРАНЕЕ СПАСИБО!
Пользователь решил продолжить мысль 17 Февраля 2010, 09:23:22:
При подключении в локальной сети... и установкой шлюза адреса самого еБОКса пакеті не пропускает
C:\Windows\system32>route print
===========================================================================
Список интерфейсов
......Marvell Yukon 88E8072 PCI-E Gigabit Ethernet Contr
oller
1...........................Software Loopback Interface 1
24...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
13...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4
14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
17...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
26...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #4
===========================================================================
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.100.1 192.168.100.2 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
169.254.0.0 255.255.0.0 On-link 192.168.100.2 296
169.254.255.255 255.255.255.255 On-link 192.168.100.2 276
192.168.0.0 255.255.255.0 192.168.100.1 192.168.100.2 21
192.168.100.0 255.255.255.0 On-link 192.168.100.2 276
192.168.100.2 255.255.255.255 On-link 192.168.100.2 276
192.168.100.255 255.255.255.255 On-link 192.168.100.2 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.100.2 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.100.2 276
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 192.168.100.1 По умолчанию
192.168.0.0 255.255.255.0 192.168.100.1 1
ПОМОГИТЕ ПОЖАЛУЙСТА!