Автор Тема: неправильный route работает как надо (Прочитано 1056 раз)

lega911 · « : 09 Августа 2013, 20:08:13 »

openVpn

маршрут: Client1 (10.8.0.2) -> Server (10.8.0.1) -> Client2 (10.8.0.3) -> local 192.168.200.0

на сервере:

route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         198.199.30.30   0.0.0.0         UG    100    0        0 eth0
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
10.8.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.200.0   10.8.0.2        255.255.255.0   UG    0      0        0 tun0
198.199.30.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0

Почему пакеты нормально летят от client1 в local и назад если судя роуту (192.168.200.0 10.8.0.2) они должны лететь назад в client1?

fisher74 · « **Ответ #1 :** 09 Августа 2013, 21:36:03 »

А маршруты Client1 и Client2 почему не показываете?

lega911 · « **Ответ #2 :** 09 Августа 2013, 22:18:54 »

Цитата: fisher74 от 09 Августа 2013, 21:36:03

А маршруты Client1 и Client2 почему не показываете?

вот: client1

Код: [Выделить]

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.0.2  P-t-P:10.8.0.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:37150 errors:0 dropped:0 overruns:0 frame:0
          TX packets:38046 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:12005529 (12.0 MB)  TX bytes:4644235 (4.6 MB)

wlan0     Link encap:Ethernet  HWaddr 74:f0:6d:92:28:bb
          inet addr:192.168.43.17  Bcast:192.168.43.255  Mask:255.255.255.0
          inet6 addr: fe80::76f0:6dff:fe92:28bb/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:389961 errors:0 dropped:0 overruns:0 frame:0
          TX packets:378760 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:187698519 (187.6 MB)  TX bytes:72172572 (72.1 MB)

route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.43.1    0.0.0.0         UG    0      0        0 wlan0
10.8.0.0        10.8.0.1        255.255.255.0   UG    0      0        0 tun0
10.8.0.1        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 tun0
192.168.43.0    0.0.0.0         255.255.255.0   U     9      0        0 wlan0
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0
192.168.200.0   10.8.0.1        255.255.255.0   UG    0      0        0 tun0
198.199.30.30 192.168.43.1    255.255.255.255 UGH   0      0        0 wlan0

client2

Код: [Выделить]

eth0      Link encap:Ethernet  HWaddr 52:54:00:44:a5:6d  
          inet addr:172.16.36.10  Bcast:172.16.36.255  Mask:255.255.255.0
          inet6 addr: fe80::5054:ff:fe44:a56d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4976216 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4085549 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:761501706 (761.5 MB)  TX bytes:569182019 (569.1 MB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:10 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:840 (840.0 B)  TX bytes:840 (840.0 B)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.0.3  P-t-P:10.8.0.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:38186 errors:0 dropped:0 overruns:0 frame:0
          TX packets:37301 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:4666917 (4.6 MB)  TX bytes:12065728 (12.0 MB)

route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.8.0.1        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
198.199.30.30 172.16.36.252   255.255.255.255 UGH   0      0        0 eth0
172.16.36.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.8.0.0        10.8.0.1        255.255.255.0   UG    0      0        0 tun0
0.0.0.0         172.16.36.252   0.0.0.0         UG    100    0        0 eth0

Пользователь решил продолжить мысль 09 Августа 2013, 22:21:58:

вот трейс:

Код: [Выделить]

$ tracepath -n 192.168.200.1
 1:  10.8.0.2                                              0.170ms pmtu 1500
 1:  10.8.0.3                                            355.435ms 
 1:  10.8.0.3                                            399.962ms 
 2:  172.16.36.252                                       389.680ms 
 3:  192.168.200.1                                       700.681ms reached
     Resume: pmtu 1500 hops 3 back 126

Пользователь решил продолжить мысль 09 Августа 2013, 22:25:32:

может быть пакеты не выходят из open vpn, а идут транзитом "не попадая в Linux" и этот роут ни при чем?

fisher74 · « **Ответ #3 :** 09 Августа 2013, 22:27:53 »

судя по всему в конфиге фигурирует опция client-to-client и OpenVPN разруливает этот маршрут (с точностью написания параметра мог ошибиться)

Форум русскоязычного сообщества Ubuntu

Автор Тема: неправильный route работает как надо (Прочитано 1056 раз)

lega911

неправильный route работает как надо

fisher74

Re: неправильный route работает как надо

lega911

Re: неправильный route работает как надо

fisher74

Re: неправильный route работает как надо