Форум русскоязычного сообщества Ubuntu


Автор Тема: Маршрутизация OpenVPN над другой VPN.  (Прочитано 460 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн thunderamur

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 6848
    • Просмотр профиля
Есть сети 192.168.1.0/24 и 192.168.0.0/24
Объединены с помощью аппаратного VPN, через роутеры.

В сети 1 действует OpenVPN по адресу 1.250. Для того, чтобы иметь выход на машины в локальной сети 1 на роутере был указан маршрут, посылающий 10.8.0.0/24 на 192.168.1.250.

Но в филиалах это невозможно из-за наличия только VPN-роутера, который не умеет маршрутизировать WAN.

При попытке прописать на компе в сети 192.168.0.0/24
# route add -net 10.8.0.0 netmask 255.255.255.0 dev eth0 gw 192.168.1.250
SIOCADDRT: Нет такого процесса


Какие идеи?
Возможно ли сделать так, чтобы в сети виден был 1.250, который в свою очередь перенаправлял нужные пакеты в 10.8.0.1.
Как я понимаю проблемы ещё в том, что не все пакеты нужно направлять в openvpn-туннель, а только те, которые принадлежат соединению из туннеля. Покажите образец таких правил в iptables.

Пользователь решил продолжить мысль 27 Июль 2012, 03:41:29:
мб проще и правильнее будет отказаться от аппаратного VPN в пользу OpenVPN?
« Последнее редактирование: 27 Июль 2012, 03:41:29 от ⚡ Thunde® ⚡ »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27578
    • Просмотр профиля
Re: Маршрутизация OpenVPN над другой VPN.
« Ответ #1 : 27 Июль 2012, 05:32:58 »
Ты, похоже, маршрутизируешь через гейт, которого в сети не существует.
Гейт должен находиться в той же подсети, что и клиент.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Маршрутизация OpenVPN над другой VPN.
« Ответ #2 : 27 Июль 2012, 07:08:36 »
⚡ Thunde® ⚡, схему давай. Чёт я даже с утра ни фига не понял где находится 192.168.0.0/24 и куда её клиентам надо попасть
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн thunderamur

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 6848
    • Просмотр профиля
Re: Маршрутизация OpenVPN над другой VPN.
« Ответ #3 : 27 Июль 2012, 07:33:30 »
fisher74,
Да щас обнаружил, что не в этом причина траблы...

простите за беспокойство.
« Последнее редактирование: 27 Июль 2012, 07:52:07 от ⚡ Thunde® ⚡ »

 

Страница сгенерирована за 0.103 секунд. Запросов: 24.