VPN Tunel машрут

[andresyto]

  великие гуру есть сеть на рисунке она изображена.
задача с чтобы с локальной сети офиса могли подключится к видео наблюдению. что нужно из маршрутов прописать.
os на server A Pfsense 2.0
os на server B Debian 6
os на server C ubuntu server 11.
помогите срочно нужно решить проблему
с Sever B ping 192,168,2,3 проходит
с локальный тачки 192,168,0,3 видели этот ip

что не кто не знает?

[alecsartania]

Нужны еще результаты команд netstat -r с серверa B и одной станции - кто роутер то ?.
но предварительно как минимум
route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.268.254.1 на сервере B
route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.268.254.2 на сервере С
ну и ip forward включить на B и C

[andresyto]

server A
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            10.113.153.49      UGS         0 10515603    xl0
10.113.153.48/28   link#1             U           0   556497    xl0
10.113.153.50      link#1             UHS         0        2    lo0
localhost          link#3             UH          0    30865    lo0
192.168.0.0        link#2             U           0 14763607    rl0
masterflag         link#2             UHS         0   100632    lo0
ns.eltc.ru         10.113.153.49      UGHS        0    68629    xl0
ns2.eltc.ru        10.113.153.49      UGHS        0    68629    xl0

Server B

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.254.2   *               255.255.255.255 UH        0 0          0 tun0
localnet        *               255.255.255.252 U         0 0          0 eth0
192.168.2.0     192.168.254.2   255.255.255.0   UG        0 0          0 tun0
192.168.0.0     *               255.255.255.0   U         0 0          0 eth1
default         95-X-X-X.go 0.0.0.0         UG        0 0          0 eth0

Server C
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags MSS Window irtt Iface
default         te-1-1-509.ll-k 0.0.0.0         UG        0 0          0 eth0
82.X.X.X      *               255.255.255.252 U         0 0          0 eth0
192.168.2.0     *               255.255.255.0   U         0 0          0 eth1
192.168.254.1   *               255.255.255.255 UH        0 0          0 tun0

[alecsartania]

с рабочей станции я не увидел - ну короче либо сервер который указан в качестве шлюза на станциях должен знать что 192.168.2.х нужно искать на 192.168.254.1 либо это не нужно если это сервер B.

[andresyto]

с рабочей станции
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.0.1      192.168.0.9     20
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      169.254.0.0      255.255.0.0         On-link       192.168.0.9     30
  169.254.255.255  255.255.255.255         On-link       192.168.0.9    276
      192.168.0.0    255.255.255.0         On-link       192.168.0.9    276
      192.168.0.9  255.255.255.255         On-link       192.168.0.9    276
    192.168.0.255  255.255.255.255         On-link       192.168.0.9    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link       192.168.0.9    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link       192.168.0.9    276
===========================================================================
Постоянные маршруты:
  Отсутствует
Пользователь решил продолжить мысль 10 Апреля 2012, 20:27:15: домой уползти с работы не смогу пока не заработает. у меня уже 23:31

[alecsartania]

192.168.0.1 - какой сервак ?

[andresyto]

serser A

[alecsartania]

тогда еще на сервере А добавить маршрут на сервер B

 route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.0.2 на сервере A
192.168.0.2 - сервер B
проверять traceroute 192.168.2.3 со станций и
traceroute 192.168.0.3 c сервера С, а лучше с ноутаподключенного к серверу С. 

[andresyto]

Выдал  сообщение
route: bad address: netmask
 набрал команду route
выдал
usage: route [-dnqtv] command [[modifiers] args]

[alecsartania]

скопируй прямо команду какую дал и сервер на котором ...

[koshev]

тогда еще на сервере А добавить маршрут на сервер B

 route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.0.2 на сервере A
192.168.0.2 - сервер B
проверять traceroute 192.168.2.3 со станций и
traceroute 192.168.0.3 c сервера С, а лучше с ноутаподключенного к серверу С. 

route add -net 192.168.2/24 192.168.0.2
Всё-таки сервере А для начала.
pfsense сделано на FreeBSD, так почему Вы думаете, что у route должен быть линуксячий синтаксис?

[andresyto]

прописал встал!

[koshev]

Кто встал?

[andresyto]

маршрут прописался в таблице

netstat -r
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            10.113.153.49      UGS         0 10610611    xl0
10.113.153.48/28   link#1             U           0   562641    xl0
10.113.153.50      link#1             UHS         0        2    lo0
localhost          link#3             UH          0    30929    lo0
192.168.0.0        link#2             U           0 14883569    rl0
masterflag         link#2             UHS         0   100632    lo0
192.168.2.0        SERVER             UGS         0       14    rl0
ns.eltc.ru         10.113.153.49      UGHS        0    69492    xl0
ns2.eltc.ru        10.113.153.49      UGHS        0    69491    xl0

Пользователь решил продолжить мысль 10 Апреля 2012, 21:06:19:дальше что делать?

[koshev]

Server C

Код: (text) [Выделить]

Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags MSS Window irtt Iface
default         te-1-1-509.ll-k 0.0.0.0         UG        0 0          0 eth0
82.X.X.X        *               255.255.255.252 U         0 0          0 eth0
192.168.2.0     *               255.255.255.0   U         0 0          0 eth1
192.168.254.1   *               255.255.255.255 UH        0 0          0 tun0

Еще маршрут на сеть 192.168.0.0/24 через шлюз туннеля по идее тут должен быть.

Код: [Выделить]

ip r a 192.168/24 via 192.168.254.1 dev tun0