Сеть 2-х офисов, все работает нужна помощь в донастройке

[S-VL]

Добрый день или вечер!
Есть 2-а офиса в каждом из которых стоит по серверу на базе Ubuntu 10.10 Server, по ним брошен тунель OpenVPN. Все работает, клиент конектится к серверу и проблем никаких нет, но ПК клиентские за сервером-клиентом (что там что там) не видят другую подсеть.
Я так понимаю проблема в роутинге.

Что имеем: ОФИС №1

 Интернет (Статика, L2TP) -> маршрутизатор NetGear N300 (прошивка Tomato) 192.168.201.1 -> Сервер Ubuntu Server 192.168.201.100 (OpenVPN Server 192.168.20.1) -> Клиентские ПК получающие IP от cервера 192.168.201.0/24

           Офис №2
 Интернет (статика, pppoe) -> маршрутизатор D-LINK DIR-615 (прошивка DD-WRT) 192.168.15.1-> Сервер Ubuntu Server 192.168.15.100 (OpenVPN клиент 192.168.20.6) -> Клиентские ПК получающие IP от cервера 192.168.15.0/24

Ситуация в следующем, коннект идет нормальный вот конфиг сервера OpenVPN

Код: [Выделить]

port 1194
proto udp
dev tun
;dev-node tap0
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key # This file should be kept secret
dh /etc/openvpn/dh1024.pem
server 192.168.20.0 255.255.255.0 # vpn subnet
ifconfig-pool-persist ipp.txt
push "route 192.168.201.0 255.255.255.0" # home subnet
route 192.168.15.0 255.255.255.0 192.168.20.2
;duplicate-cn
keepalive 10 120
;cipher BF-CBC        # Blowfish (default)
;cipher AES-128-CBC   # AES
;cipher DES-EDE3-CBC  # Triple-DES
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
;status openvpn-status.log
;log-append  openvpn.log
verb 4
mute 20
client-to-client
client-config-dir /etc/openvpn/ccd

Вот конфиг клиента OpenVPN

Код: [Выделить]

remote xxx.xxx.xxx.xxx 1194
client
dev tun
proto udp
resolv-retry infinite # this is necessary for DynDNS
nobind
user nobody
group nogroup
persist-key
persist-tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/office.crt
key /etc/openvpn/office.key
comp-lzo
verb 4
mute 20

Сервер OpenVPN пингует клиента-сервера (192.168.15.100) НО не пингует подсеть с компами 192.168.15.0/24
Клиент-сервер OpenVPN пингует сервер и всю подсеть 192.168.201.0/24 НО клиентские ПК 192.168.15.0/24 не видят подсеть 192.168.201.0/24

[AnrDaemon]

Ну?
"Я так думаю, проблема в роутинге"...
А дальше?
Где этот самый роутинг? И почему про спойлеры забываем?

[unixod]

Код: [Выделить]

route 192.168.15.0 255.255.255.0 192.168.20.2
192.168.20.2 - нет такого адреса в описанном конфиге...

[S-VL]

C сервера

Код: [Выделить]

netstat -nr
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.20.2    0.0.0.0         255.255.255.255 UH        0 0          0 tun0
192.168.20.0    192.168.20.2    255.255.255.0   UG        0 0          0 tun0
192.168.15.0    192.168.20.2    255.255.255.0   UG        0 0          0 tun0
192.168.201.0   0.0.0.0         255.255.255.0   U         0 0          0 eth0
0.0.0.0         192.168.201.1   0.0.0.0         UG        0 0          0 eth0
С клаента

Код: [Выделить]

netstat -nr
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.20.5    0.0.0.0         255.255.255.255 UH        0 0          0 tun0
192.168.20.0    192.168.20.5    255.255.255.0   UG        0 0          0 tun0
192.168.201.0   192.168.20.5    255.255.255.0   UG        0 0          0 tun0
192.168.15.0    0.0.0.0         255.255.255.0   U         0 0          0 eth0
0.0.0.0         192.168.15.1    0.0.0.0         UG        0 0          0 eth0
Пользователь решил продолжить мысль 24 Мая 2012, 20:03:35:

Код: [Выделить]

route 192.168.15.0 255.255.255.0 192.168.20.2
192.168.20.2 - нет такого адреса в описанном конфиге...

Тоесть нету?

[AnrDaemon]

Ну, а ifconfig'и где? И используй уже спойлеры, крутить страницу туда-сюда - то ещё удовольствие.

[S-VL]

Вобщем донастраивался я.
Ситуация сейчас очень странная

Сервер OpenVPN (офис 1) видит клиента OpenVPN (192.168.15.100 192.168.20.6) также видит маршрутизатор 2-го офиса (192.168.15.1) НО клиентов 2-го офиса не видит
Клиенты 1-го офиса вообще не видят сеть 192.168.20.0/24

Сервер-клиент OpenVPN (офис 2) видит и сервер и всех клиентов (т.е 192.168.20.0/24 192.168.201.0/24), клиенты видят сеть 192.168.20.0/24 и маршрутизатор 1-го офиса 192.168.201.100 НО клиентов 1-го не видят!

Херь какаято!

Привожу заного все конфиги

1 - офис, добавил на роутер маршрут

Код: [Выделить]

192.168.20.0   255.255.255.0   192.168.201.100    Конфиг OpenVPN сервера

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

port 1194
proto udp
dev tun
;dev-node tap0
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key # This file should be kept secret
dh /etc/openvpn/dh1024.pem
server 192.168.20.0 255.255.255.0 # vpn subnet
ifconfig-pool-persist ipp.txt
push "route 192.168.201.0 255.255.255.0" # home subnet
route 192.168.15.0 255.255.255.0
;route 192.168.201.0 255.255.255.0 192.168.201.1
;duplicate-cn
keepalive 10 120
;cipher BF-CBC        # Blowfish (default)
;cipher AES-128-CBC   # AES
;cipher DES-EDE3-CBC  # Triple-DES
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
;status openvpn-status.log
;log-append  openvpn.log
verb 4
mute 20
client-to-client
client-config-dir /etc/openvpn/ccd


ifconfig сервера OpenVPN

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

eth0      Link encap:Ethernet  HWaddr 48:5b:39:87:c1:73
          inet addr:192.168.201.100  Bcast:192.168.201.255  Mask:255.255.255.0
          inet6 addr: fe80::4a5b:39ff:fe87:c173/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:86718022 errors:0 dropped:0 overruns:0 frame:0
          TX packets:192425827 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:48590011281 (48.5 GB)  TX bytes:256685472040 (256.6 GB)
          Interrupt:42 Base address:0xe000

lo        Link encap:Локальная петля (Loopback)
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:16816500 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16816500 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:3315950186 (3.3 GB)  TX bytes:3315950186 (3.3 GB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:192.168.20.1  P-t-P:192.168.20.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:47 errors:0 dropped:0 overruns:0 frame:0
          TX packets:36 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:3374 (3.3 KB)  TX bytes:3424 (3.4 KB)


netstat -nr сервера

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

192.168.20.2    0.0.0.0         255.255.255.255 UH        0 0          0 tun0
192.168.20.0    192.168.20.2    255.255.255.0   UG        0 0          0 tun0
192.168.15.0    192.168.20.2    255.255.255.0   UG        0 0          0 tun0
192.168.201.0   192.168.201.1   255.255.255.0   UG        0 0          0 eth0
192.168.201.0   0.0.0.0         255.255.255.0   U         0 0          0 eth0
0.0.0.0         192.168.201.1   0.0.0.0         UG        0 0          0 eth0


Клиенты этого офиса, netstat -nr

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

mac-mini:~ admin$ netstat -nr
Routing tables

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            192.168.201.1      UGSc           36        0     en0
127                127.0.0.1          UCS             0        0     lo0
127.0.0.1          127.0.0.1          UH             55  5512829     lo0
169.254            link#4             UCS             0        0     en0
192.168.201        link#4             UCS             4        0     en0
192.168.201.1      a0:21:b7:6f:1d:d4  UHLWIi         36     1101     en0   1196
192.168.201.100    48:5b:39:87:c1:73  UHLWIi         17   291117     en0   1185
192.168.201.101    8:0:27:6f:a1:8c    UHLWIi          0     4405     en0   1192
192.168.201.105    127.0.0.1          UHS             1    20620     lo0
192.168.201.255    ff:ff:ff:ff:ff:ff  UHLWbI          0        1     en0

Internet6:
Destination                             Gateway                         Flags         Netif Expire
::1                                     link#1                          UHL             lo0
fd00:6587:52d7::/48                     fd00:6587:52d7:1945:129a:ddff:fe6f:9411 UGCS          utun0
fd00:6587:52d7:1945::/64                fe80::129a:ddff:fe6f:9411%utun0 Uc            utun0
fd00:6587:52d7:1945:129a:ddff:fe6f:9411 link#8                          UHL             lo0
fd70:30da:f5a8:2e5:129a:ddff:fe6f:9411  link#1                          UHL             lo0
fe80::%lo0/64                           fe80::1%lo0                     UcI             lo0
fe80::1%lo0                             link#1                          UHLI            lo0
fe80::%en0/64                           link#4                          UCI             en0
fe80::129a:ddff:fe6f:9411%en0           10:9a:dd:6f:94:11               UHLI            lo0
fe80::%en1/64                           link#5                          UCI             en1
fe80::%utun0/64                         fe80::129a:ddff:fe6f:9411%utun0 UcI           utun0
fe80::129a:ddff:fe6f:9411%utun0         link#8                          UHLI            lo0
ff01::%lo0/32                           fe80::1%lo0                     UmCI            lo0
ff01::%en0/32                           link#4                          UmCI            en0
ff01::%en1/32                           link#5                          UmCI            en1
ff01::%utun0/32                         fe80::129a:ddff:fe6f:9411%utun0 UmCI          utun0
ff02::%lo0/32                           fe80::1%lo0                     UmCI            lo0
ff02::%en0/32                           link#4                          UmCI            en0
ff02::%en1/32                           link#5                          UmCI            en1
ff02::%utun0/32                         fe80::129a:ddff:fe6f:9411%utun0 UmCI          utun0


2- офис
Добавил маршрут на роутер

Код: [Выделить]

192.168.20.0 255.255.255.0 192.168.15.100 LAN & WLAN
192.168.201.0 255.255.255.0 192.168.15.100 LAN & WLAN

Клиент-сервер OpenVPN конфиг

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

remote xxx.xxx.xxx.xxx 1194
client
dev tun
proto udp
resolv-retry infinite # this is necessary for DynDNS
nobind
user nobody
group nogroup
persist-key
persist-tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/office.crt
key /etc/openvpn/office.key
comp-lzo
verb 4
mute 20


netstat -nr этого же компа

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

netstat -nr
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.20.5    0.0.0.0         255.255.255.255 UH        0 0          0 tun0
192.168.20.0    192.168.20.5    255.255.255.0   UG        0 0          0 tun0
192.168.201.0   192.168.20.5    255.255.255.0   UG        0 0          0 tun0
192.168.15.0    0.0.0.0         255.255.255.0   U         0 0          0 eth0
0.0.0.0         192.168.15.1    0.0.0.0         UG        0 0          0 eth0


ifconfig

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

eth0      Link encap:Ethernet  HWaddr 00:25:22:c2:91:58
          inet addr:192.168.15.100  Bcast:192.168.15.255  Mask:255.255.255.0
          inet6 addr: fe80::225:22ff:fec2:9158/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:21661 errors:0 dropped:0 overruns:0 frame:0
          TX packets:20062 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3783046 (3.7 MB)  TX bytes:2549994 (2.5 MB)
          Interrupt:43 Base address:0x4000

lo        Link encap:Локальная петля (Loopback)
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:176 errors:0 dropped:0 overruns:0 frame:0
          TX packets:176 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:20892 (20.8 KB)  TX bytes:20892 (20.8 KB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:192.168.20.6  P-t-P:192.168.20.5  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:49 errors:0 dropped:0 overruns:0 frame:0
          TX packets:60 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:4612 (4.6 KB)  TX bytes:4492 (4.4 KB)



Клиенты 2-го офиса
netstat -nr c win машины

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

Microsoft Windows [Version 6.1.7600]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\Алексей>netstat -nr
===========================================================================
Список интерфейсов
 11...10 78 d2 d2 d1 7e ......Realtek PCIe GBE Family Controller
  1...........................Software Loopback Interface 1
 12...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
 16...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0     192.168.15.1   192.168.15.105     20
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
     192.168.15.0    255.255.255.0         On-link    192.168.15.105    276
   192.168.15.105  255.255.255.255         On-link    192.168.15.105    276
   192.168.15.255  255.255.255.255         On-link    192.168.15.105    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link    192.168.15.105    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link    192.168.15.105    276
===========================================================================
Постоянные маршруты:
  Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
 Метрика   Сетевой адрес            Шлюз
 16     58 ::/0                     On-link
  1    306 ::1/128                  On-link
 16     58 2001::/32                On-link
 16    306 2001:0:5ef5:79fd:3072:2145:3f57:f096/128
                                    On-link
 11    276 fe80::/64                On-link
 16    306 fe80::/64                On-link
 12    281 fe80::5efe:192.168.15.105/128
                                    On-link
 16    306 fe80::3072:2145:3f57:f096/128
                                    On-link
 11    276 fe80::9070:cd76:818e:a2ef/128
                                    On-link
  1    306 ff00::/8                 On-link
 16    306 ff00::/8                 On-link
 11    276 ff00::/8                 On-link
===========================================================================
Постоянные маршруты:
  Отсутствует

C:\Users\Алексей>

[fisher74]

Таки на клиент-сервере ip_forward по ходу не включен

[S-VL]

cat /proc/sys/net/ipv4/ip_forward
1

что там, что там

[fisher74]

с файрволлами не игрались?
sudo iptables-save с обоих можете показать?

[S-VL]

iptables-save 1-го

Код: [Выделить]

[spoiler]
# Generated by iptables-save v1.4.4 on Fri May 25 06:17:11 2012
*filter
:INPUT ACCEPT [52233834:32185488627]
:FORWARD ACCEPT [2137:594168]
:OUTPUT ACCEPT [125428566:164660315238]
:fail2ban-default - [0:0]
-A INPUT -p tcp -j fail2ban-default
-A INPUT -p tcp -j fail2ban-default
-A INPUT -p tcp -j fail2ban-default
-A INPUT -s 222.77.14.229/32 -j DROP
-A fail2ban-default -j RETURN
-A fail2ban-default -j RETURN
-A fail2ban-default -j RETURN
COMMIT
# Completed on Fri May 25 06:17:11 2012[/spoiler]

iptables-save 2-го вообще пустые

[fisher74]

Клиеты 1-ого оффиса не попадут на 15-ую сеть. Дефолтный на роутер, на котором только ненужная им 20-ая сетка.
Пользователь решил продолжить мысль 24 Мая 2012, 23:17:53:Вы бы на роутер лучше добавили

Код: [Выделить]

192.168.15.0   255.255.255.0   192.168.201.100А 20-ая ему не нужна

[S-VL]

Клиеты 1-ого оффиса не попадут на 15-ую сеть. Дефолтный на роутер, на котором только ненужная им 20-ая сетка.

Как пробросить чтобы 15-ю сетку видели? На маршрутике надо?
Пользователь решил продолжить мысль 24 Мая 2012, 23:23:28:Сделал как сказали
192.168.15.0   255.255.255.0   192.168.201.100
изменил маршрут

Сервер пингует 192.168.15.100(клиент впн) и 192.168.15.1(маршрутизатор 2го офиса)
локальную сетку 2-го офиса не пингует(
Пользователь решил продолжить мысль 24 Мая 2012, 23:24:10:Клиент 1-го офиса не видит 15-ю сетку(
Пользователь решил продолжить мысль 24 Мая 2012, 23:28:58:Все сервер 1-го офиса видит сетку 2-го!!!

Проблема осталось тока в том чтобы клиенты 1-го видели клиентов 2-го и наоборот
Пользователь решил продолжить мысль 24 Мая 2012, 23:45:38:Как то странно, клиенты 1-го офиса вообще не видят 15 сеть
клиенты 2-го офиса видят, но не всех(

[fisher74]

Ну так во 2-ом офисе клиентам тоже нужно дать маршрут на 201-ую сетку
192.168.201.0 255.255.255.0 192.168.15.100

В роутере 192.168.15.1 или на всех клиентах.

[S-VL]

Я прописал - не помогло(

[fisher74]

с клиента второй сети пинг на 192.168.201.100 что кажет?