Приветствую форумчан. Товарищи, подскажите где бяка закопалась... Имеется:
два сервера-роутера-фаервола-итд, соединенные прямым шлангом. На первом роутере установлен openvpn-сервер и полность настроена сеть для доступа к локалке извне (интерфес на схеме не отмечен). На втором роутере настроен openvpn-клиент, который совершенно спокойно подключается к серверу и устанавливает канал. Таблицы маршрутов на роутерах выглядят так:
Роутер-1:
...
172.16.1.0 0.0.0.0 255.255.255.0 U 0 0 0 tap0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth5
192.168.50.0 0.0.0.0 255.255.255.0 U 0 0 0 tap0
...
Роутер-2:
172.16.1.0 0.0.0.0 255.255.255.0 U 0 0 0 tap0
192.168.1.0 172.16.1.1 255.255.255.0 UG 0 0 0 tap0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s25
192.168.50.0 0.0.0.0 255.255.255.0 U 0 0 0 enp1s0
Из локалки первой сети видно все компы в ней (очевидно) и Роутер-2 (192.168.50.1), при этом не видны машины за ним, т.е А не видит Ц и Д. В свою очередь, с любой машины из сети 192.168.50.0/24 видны машины в сети 192.168.1.0/24. Форвардинг перманентно включен через sysctl.conf на обоих роутерах. Но такое чувство, что Роутер-2 просто это игнорирует... В цепочке FORWARD фаерволов все разрешено.
Задача: отроутить сети 192.168.1.0/24 и 192.168.50.0/24 друг на друга через VPN-канал (172.16.1.0/24) с интерфейсом tap0. Подскажите где проблема?
Пользователь добавил сообщение 17 Октября 2016, 19:42:29:
Вопрос закрыт. Видать заработался и забыл указать на какой гейтвей слать пакеты. Решение простое: на Роутер-1 добавляем маршрут
route add -net 192.168.50.0/24 gw 172.16.1.2 dev tap0Изображение исправил.
Вставка полноразмерных изображений запрещена.
Прочитайте правила:«Руководство по добавлению изображений на форум» --Aleksandru
Тема: Не работает ip-форвардинг (Прочитано 414 раз)
