Имеется 2 сети 192.168.250.0/24 и 192.168.214.0/24.
В сети *.250.0 имеется шлюз + L2TP сервер с адресом *.250.1
В сети *.214.0 имеется шлюз + L2TP клиент с адресом *.214.3
mtu 1410
mru 1410
lcp-echo-interval 3
lcp-echo-failure 8
nodeflate
noproxyarp
lock
mtu 1410
mru 1410
lcp-echo-interval 3
lcp-echo-failure 8
logfile /var/log/pppd
nodeflate
noproxyarp
noauth
lock
Ситуация такая из сети *.250.0 могу дальше *.214.3 (маршрутизатор + L2TP клиент), а из сети *.214.0 дальше *.250.1 (маршрутизатор+ L2TP сервер).
root@gw-web:~# route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.250.20 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
87.255.18.64 0.0.0.0 255.255.255.192 U 0 0 0 eth0
192.168.214.0 192.168.250.20 255.255.255.0 UG 0 0 0 ppp0
192.168.250.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 87.255.18.65 0.0.0.0 UG 100 0 0 eth0
root@gw-web:~# traceroute 192.168.214.1
traceroute to 192.168.214.1 (192.168.214.1), 30 hops max, 60 byte packets
1 192.168.250.20 (192.168.250.20) 27.308 ms 27.263 ms 27.238 ms
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
chravn@hs:~$ route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.250.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
172.31.9.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.214.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.250.0 192.168.250.1 255.255.255.0 UG 0 0 0 ppp0
0.0.0.0 172.31.9.1 0.0.0.0 UG 0 0 0 eth1
chravn@hs:~$ traceroute 192.168.250.55
traceroute to 192.168.250.55 (192.168.250.55), 30 hops max, 60 byte packets
1 192.168.250.1 (192.168.250.1) 15.440 ms 15.321 ms 31.110 ms
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 *^C
как решить проблему?
Пользователь решил продолжить мысль 05 Апреля 2011, 16:29:00:
Удалось добиться чтобы из сети 192.168.250.0/24 был доступ к сети 192.168.214.0/24 посредствам добовления к уже имеющимся
iptables -F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
правил iptables
iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Сеть 192.168.214.0/24 до сих пор имеет доступ только к шлюзу 192.168.250.1 ( данные правила прописал на обоих сетверах.