как сделать маршрутизацию...

[SMC-SLOT]

вобщем есть шлюз ubuntu 10.04. на нем 1 интерфейс eth0 (192.168.1.100) и расшаренный в сеть 3G модем. это интернет канал по умолчанию. также имеется adsl модем работающий в режиме роутера с ip 192.168.1.99. Для всех клиентов по умолчанию стоит шлюз 192.168.1.100 дак вот есть следующая задача. нужно чтобы подключение openvpn  на скажем ип адрес хх.хх.хх.хх и rdp подключение на ип адрес уу.уу.уу.уу работало через adsl модем. при чем rdp работает по защищенному каналу как раз через openvpn. я в силу не больших знания linux не могу решить данную проблему.

[fisher74]

Код: [Выделить]

route add -host xx.xx.xx.xx gw 192.168.1.99 а уж rdp-подключение на yy.yy.yy.yy пойдёт по туннелю согласно адресации.

[SMC-SLOT]

а вот почему то не канает такая манипуляция... уже делал так... толи днс он не видит толи чо...
Пользователь решил продолжить мысль 24 Сентября 2010, 07:52:33:

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

administrator@aserver:~$ route -e
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
10.100.100.2    *               255.255.255.255 UH        0 0          0 tun0
80.247.96.245   192.168.1.99    255.255.255.255 UGH       0 0          0 eth0
10.64.64.64     *               255.255.255.255 UH        0 0          0 ppp0
192.168.1.0     *               255.255.255.0   U         0 0          0 eth0
10.100.100.0    10.100.100.2    255.255.255.0   UG        0 0          0 tun0
default         *               0.0.0.0         U         0 0          0 ppp0

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

C:\Users\ENG>tracert 80.247.96.245

Трассировка маршрута к 80.247.96.245 с максимальным числом прыжков 30

  1     1 ms     1 ms    <1 мс  ASERVER [192.168.1.100]
  2    96 ms   179 ms    99 ms  192.168.3.33
  3   238 ms    99 ms   159 ms  192.168.3.34
  4   118 ms   329 ms   129 ms  217.8.224.250
  5   117 ms   109 ms    99 ms  217.8.224.113
  6    98 ms    99 ms    99 ms  border-gw.milecom.ru [193.232.87.35]
  7   138 ms   169 ms    88 ms  62.78.94.146
  8   106 ms   119 ms    99 ms  core-gw.alt.ru [80.247.96.231]
  9    97 ms    99 ms   129 ms  80.247.96.245

Трассировка завершена.

[fisher74]

1. Если ты уберёшь добавленный маршрут с сервера и снова оттрассируешь, то увидишь, что прыжков будет меньше.
2. Тебе нужно выяснить, через какое соединение поднялся тоннель openvpn
3. По RDP нужно будет подключаться на ip удалённой сети, в твоём случае, что-то типа 10.100.100.15

[SMC-SLOT]

да в том то и дело что с маршрутом и без, путь трассировки один и тот же... здесь надо как то в iptables наверно что то делать...

[fisher74]

Начни с начала: тебе изначально нужно, чтобы openvpn поднялся через ADSL модем. Вот с этого и начни.
Маршрут на сервер openvpn через модем ты уже добавил. Рестатуй openvpn  и смотри через какой интерфейс он соединился.

P.S. и route желательно через параметр -n показывать

[SMC-SLOT]

я так и делаю...
вот тебе трассировка до mail.ru она идентична трассировки до сервера...

Код: [Выделить]

Трассировка маршрута к mail.ru [94.100.191.203]
с максимальным числом прыжков 30:

  1    <1 мс     1 ms    <1 мс  ASERVER [192.168.1.100]
  2   105 ms    99 ms   112 ms  192.168.3.33
  3    95 ms   130 ms   108 ms  192.168.3.34
  4   115 ms   119 ms   119 ms  217.8.224.250
  5   116 ms   111 ms    79 ms  217.8.224.113
  6   118 ms    96 ms   139 ms  ae-1.598.uak1-ar1.sib.ip.rostelecom.ru [188.128.89.225]
  7   135 ms   159 ms   162 ms  xe-7-3-0.m7-ar4.msk.ip.rostelecom.ru [87.226.133.169]
  8   149 ms   169 ms   139 ms  79.133.94.162
  9   146 ms   159 ms   162 ms  vl931.br1.m100.net.mail.ru [94.100.183.94]
 10   132 ms   146 ms   179 ms  94.100.191.203

Трассировка завершена.
route -n

Код: [Выделить]

administrator@aserver:~$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.100.100.2    0.0.0.0         255.255.255.255 UH    0      0        0 tun0
80.247.96.245   192.168.1.99    255.255.255.255 UGH   0      0        0 eth0
10.64.64.64     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.100.100.0    10.100.100.2    255.255.255.0   UG    0      0        0 tun0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
Пользователь решил продолжить мысль 24 Сентября 2010, 10:08:48:опен впн подымается через ppp0
Пользователь решил продолжить мысль 24 Сентября 2010, 10:09:25:А нужно перенаправить на 192.168.1.99
вернее для данного адреса шлюз должен быть 192.168.1.99 а днс совсем другие тогда я думаю и попрет...

[fisher74]

Забудь пока про окошки. Зачем тебе работа клиента по прямому каналу, если ты хочешь прогнать через туннель?
Каким путём openvpn пошло?

[SMC-SLOT]

опен впн подымается через ppp0
Пользователь решил продолжить мысль 24 Сентября 2010, 10:11:37:нужно настроить изменения пакетов... т.е. в пакет подсовывать другой шлюз и днс как то так

[fisher74]

как бы глянуть конфиг клиента openvpn?

[SMC-SLOT]

а смысл?? там указывается ip и все там бльше нечего смотреть

ну вот глянь...

Код: [Выделить]

bin\openvpn --remote 80.247.96.245 --proto tcp-client  --dev tap0 --dev-type tap --tls-client --ca ssl.crt  --key client.key --cert client.crt --auth-user-pass auth --pull --comp-lzo --inactive 999 --ping-exit 300 --ping 30

[fisher74]

10.100.100.2    0.0.0.0         255.255.255.255 UH    0      0        0 tun0

--dev tap0 --dev-type tap

А что-то как-то нестыковочка по интерфейсам....

[SMC-SLOT]

это другой впн сервер... по моему ты тупишь больше меня...

[fisher74]

Ну так ты же не показываешь, как и через что он у тебя соединяется.
Показываешь какие-то левые трассерты с окошек.
Настрой сначала, чтобы туннель по нужному пути заработал, а потом уже внутри него траффик гоняй.

[SMC-SLOT]

Ты по моему не врубаешь тему... я не могу так сделать так как не знаю. есть шлюз 192.168.1.100 на нем 3G модем ppp0 шлюз у всех клиентов как раз 1.100 по умолчанию. шлюз должен все запросы на ип 80.247.96.245 должны переправляться на 192.168.1.99 на ADSL.
Пользователь решил продолжить мысль 24 Сентября 2010, 11:03:33:

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

root@aserver:~# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0f:ea:4b:ac:cf
          inet addr:192.168.1.100  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fec0::a:20f:eaff:fe4b:accf/64 Scope:Site
          inet6 addr: 2002:5abc:145e:a:20f:eaff:fe4b:accf/64 Scope:Global
          inet6 addr: fe80::20f:eaff:fe4b:accf/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:43959932 errors:0 dropped:0 overruns:0 frame:0
          TX packets:181565236 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:5334647654 (5.3 GB)  TX bytes:258202825085 (258.2 GB)
          Interrupt:18

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:36331 errors:0 dropped:0 overruns:0 frame:0
          TX packets:36331 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:3719428 (3.7 MB)  TX bytes:3719428 (3.7 MB)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:217.8.239.9  P-t-P:10.64.64.64  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:2975049 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2955097 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:1432451591 (1.4 GB)  TX bytes:847626225 (847.6 MB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.100.100.1  P-t-P:10.100.100.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:1766 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1713 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:238033 (238.0 KB)  TX bytes:258694 (258.6 KB)