Настройка сети

[MihaniKMSTS]

Здравствуйте.
Есть сервер A с подсетью 192.168.122.0 и сервер B с подсетью 192.168.123.0.
Оба связаны OpenVPN-каналом: сервер A 10.10.10.2 > сервер B 10.10.10.1
И там и там есть выделенный канал интернет, подключенный к eth0.
У сервера A две сетевые карты: одна Интернет, вторая собственно DHCP, раздающий адреса вида 192.168.122.N.
Возникла необходимость, чтобы компьютеры из подсети 122.0 видели компьютеры из подсети 123.0 и наоборот.
Как это возможно реализовать?
Спасибо.

[fisher74]

Если сервер 192.168.122.х, а клиент 192.168.123.у, то

server.conf

Код: [Выделить]

...
route 192.168.123.0 255.255.255.0
push "route 192.168.122.0 255.255.255.0"
...


[MihaniKMSTS]

Сделал на сервере A:
route add -net 192.168.123.0 netmask 255.255.255.0 gw 10.10.10.1
На сервере B:
route add -net 192.168.122.0 netmask 255.255.255.0 gw 10.10.10.2
Пингую 192.168.123.1 с сервера A и 192.168.122.1 с сервера B.
А вот при попытке пинга, например, 192.168.122.43 с сервера B, получаю это:

Код: [Выделить]

root@Ubuntu-1404-trusty-64-minimal ~ # ping 192.168.122.43
PING 192.168.122.43 (192.168.122.43) 56(84) bytes of data.
From 10.10.10.2 icmp_seq=1 Destination Port Unreachable
From 10.10.10.2 icmp_seq=2 Destination Port Unreachable
From 10.10.10.2 icmp_seq=3 Destination Port Unreachable
From 10.10.10.2 icmp_seq=4 Destination Port Unreachable

[fisher74]

Я же вроде КОНКРЕТНО написал что делать...

[MihaniKMSTS]

Я же вроде КОНКРЕТНО написал что делать...

Сделал, правда у меня наоборот севрер 192.168.123.N.
Вот лог:

Код: [Выделить]

Wed Jul 15 16:46:15 2015 OpenVPN 2.3.2 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Dec  1 2014
Wed Jul 15 16:46:15 2015 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:50000
Wed Jul 15 16:46:15 2015 Diffie-Hellman initialized with 2048 bit key
Wed Jul 15 16:46:15 2015 Control Channel Authentication: using '/etc/openvpn/ta.key' as a OpenVPN static key file
Wed Jul 15 16:46:15 2015 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Jul 15 16:46:15 2015 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Jul 15 16:46:15 2015 Socket Buffers: R=[212992->131072] S=[212992->131072]
Wed Jul 15 16:46:15 2015 ROUTE_GATEWAY 136.243.44.65/255.255.255.192 IFACE=eth0 HWADDR=1c:87:2c:cb:1e:7a
Wed Jul 15 16:46:15 2015 OpenVPN ROUTE: OpenVPN needs a gateway parameter for a --route option and no default was specified by either --route-gateway or --ifconfig options
Wed Jul 15 16:46:15 2015 OpenVPN ROUTE: failed to parse/resolve route for host/network: 192.168.122.0
Wed Jul 15 16:46:15 2015 TUN/TAP device tap0 opened
Wed Jul 15 16:46:15 2015 TUN/TAP TX queue length set to 100
Wed Jul 15 16:46:15 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Wed Jul 15 16:46:15 2015 /sbin/ip link set dev tap0 up mtu 1500
Wed Jul 15 16:46:15 2015 /sbin/ip addr add dev tap0 10.10.10.1/24 broadcast 10.10.10.255
Wed Jul 15 16:46:15 2015 UDPv4 link local (bound): [undef]
Wed Jul 15 16:46:15 2015 UDPv4 link remote: [undef]
Wed Jul 15 16:46:15 2015 MULTI: multi_init called, r=256 v=256
Wed Jul 15 16:46:15 2015 Initialization Sequence Completed
Wed Jul 15 16:46:27 2015 217.117.243.216:36812 TLS: Initial packet from [AF_INET]217.117.243.216:36812, sid=11a4a3b6 4601441c
Wed Jul 15 16:46:28 2015 217.117.243.216:36812 VERIFY OK: depth=1, C=RU, ST=RU, L=Moscow, O=Moscow, OU=Avtorize, CN=Moscow CA, name=EasyRSA, emailAddress=avtorize@gmail.com
Wed Jul 15 16:46:28 2015 217.117.243.216:36812 VERIFY OK: depth=0, C=RU, ST=RU, L=Moscow, O=Moscow, OU=Avtorize, CN=serverlocal, name=EasyRSA, emailAddress=avtorize@gmail.com
Wed Jul 15 16:46:29 2015 217.117.243.216:36812 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Wed Jul 15 16:46:29 2015 217.117.243.216:36812 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Jul 15 16:46:29 2015 217.117.243.216:36812 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Wed Jul 15 16:46:29 2015 217.117.243.216:36812 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Jul 15 16:46:29 2015 217.117.243.216:36812 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Wed Jul 15 16:46:29 2015 217.117.243.216:36812 [serverlocal] Peer Connection Initiated with [AF_INET]217.117.243.216:36812
Wed Jul 15 16:46:29 2015 serverlocal/217.117.243.216:36812 OPTIONS IMPORT: reading client specific options from: /etc/openvpn/ccd/serverlocal
Wed Jul 15 16:46:31 2015 serverlocal/217.117.243.216:36812 PUSH: Received control message: 'PUSH_REQUEST'
Wed Jul 15 16:46:31 2015 serverlocal/217.117.243.216:36812 send_push_reply(): safe_cap=940
Wed Jul 15 16:46:31 2015 serverlocal/217.117.243.216:36812 SENT CONTROL [serverlocal]: 'PUSH_REPLY,route 192.168.123.0 255.255.255.0,ping 5,ping-restart 30,ifconfig 10.10.10.2 255.255.255.0' (status=1)
Wed Jul 15 16:46:31 2015 serverlocal/217.117.243.216:36812 MULTI: Learn: 0a:7a:3a:b7:d3:15 -> serverlocal/217.117.243.216:36812
Смущает это:

Код: [Выделить]

Wed Jul 15 16:46:15 2015 OpenVPN ROUTE: OpenVPN needs a gateway parameter for a --route option and no default was specified by either --route-gateway or --ifconfig options
Wed Jul 15 16:46:15 2015 OpenVPN ROUTE: failed to parse/resolve route for host/network: 192.168.122.0

[fisher74]

Что же это за привычка в шпиёнов играть?
Может всё-таки покажете полный конфиг OpenVPN?