VPN Tunel машрут

[andresyto]

server C
netstat -r

Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags MSS Window irtt Iface
default         te-1-1-509.ll-k 0.0.0.0         UG        0 0          0 eth0
82.200.28.116   *               255.255.255.252 U         0 0          0 eth0
192.168.0.0     192.168.254.1   255.255.255.0   UG        0 0          0 tun0
192.168.2.0     *               255.255.255.0   U         0 0          0 eth1
192.168.254.1   *               255.255.255.255 UH        0 0          0 tun0

[alecsartania]

первый мой пост тоже обязателен

[andresyto]

server B
route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.268.254.1
192.268.254.1: Неизвестный хост

server C
route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.268.254.2
192.268.254.2: Неизвестный хост

Пользователь решил продолжить мысль 10 Апреля 2012, 21:29:01:server C ifconfig -a

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:192.168.254.2  P-t-P:192.168.254.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Пользователь решил продолжить мысль 10 Апреля 2012, 21:35:53:route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.268.254.1
поменял на
route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.254.1
Пользователь решил продолжить мысль 10 Апреля 2012, 21:43:51:тишина с офиса неn pinga с клиентской тачки

[koshev]

Что ты ты не то делаешь. Непонятно зачем на сервере "C", сеть за сервером хочешь завернуть на туннель.

Код: (text) [Выделить]

route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.254.1По твоим же данным
ISP GOD
Server A - route server
wan 10.113.x.x
lan 192.168.0.1/24
Server В - VPN
wan 95.x.x.x
lan 192.168.0.2/24
vpn 192.168.254.1/32
ISP TT
Server C - route server. VPN
wan 82.200.x.x
lan 192.168.2.0/24
vpn 192.168.254.2/32

Задача - объединить сети через VPN. См. Рисунок.
Т К. Server А - route server, там нужен машрут на удалённую сеть 192.168.2.0/24 через Server B, лежащий в этой же подсети.
На сервере B маршрут на сеть 192.168.2.0/24 пройдет через VPN с удаленным шлюзом туннеля сервера C - 192.168.254.2
На сервере С маршрут на сеть 192.168.0.0/24 пройдет через VPN с удаленным шлюзом туннеля сервера В - 192.168.254.1
При этом на всех серверах должны быть разрешающие правила файерволлов для маршрутизируемых сетей, а сами серверы работают в режиме маршрутизаторов.
Мысль понятна?

[andresyto]

да!
Пользователь решил продолжить мысль 10 Апреля 2012, 22:01:50:что мне сделать? что вам предоставить
Пользователь решил продолжить мысль 10 Апреля 2012, 23:52:21: народ подскажите что дальше делать?

[koshev]

И что тебе из того поста понятно? Что тебе нужно доделать? Это ВСЕ действия для обеспечения маршрутизации между сетями 192.168/24 и 192.168.2/24

[andresyto]

я уже так как 1,5 суток не сплю сижу туплю как Б.. на ворота

[alecsartania]

я уже так как 1,5 суток не сплю сижу туплю как Б.. на ворота

>проверять traceroute 192.168.2.3 со станций до видеонаблюения и
>traceroute 192.168.0.3 c сервера С на станции , а лучше с ноутаподключенного к серверу С.

- покаж.

[andresyto]

Решил просто убрал сервер А перенес все функции на сервер Б все прекрасно работает без дополнительных маршрутов СПАСИБО(МАГЛОБ,РАХМАТ СЕНЬКЮ ВЕРИМАЧ) ВСЕМ!!!