Автор Тема: объединение двух сетей HELP = ) (Прочитано 910 раз)

ngu™ · « : 10 Апреля 2015, 02:46:57 »

Доброго времени суток!
есть два сервера(два компьютера

) Ubuntu 14.04
по задумке
два разных провайдера~~(в данный момент они в двух разных подсетях..подсети связаны между собой)~~
оба сервера раздуют интернет в свою подсеть (10.6.6.0/24 и 10.8.8.0/24)
так вот) сервера связаны между собой тунелем
маршрут прописан

(Нажмите, чтобы показать/скрыть)

forward включен
iptables присутствуют

(Нажмите, чтобы показать/скрыть)

interface

(Нажмите, чтобы показать/скрыть)

настройки второго сервера идентичны
проблема заключается в том что не получается объеденить подсети 10.6.6.0/24 и 10.8.8.0/24
НО с серверов адреса 10.6.6.1 и 10.8.8.1 пингуются

подскажите пож что забыл? или где накосячил?

fisher74 · « **Ответ #1 :** 10 Апреля 2015, 08:43:15 »

маршруты на клиентах можете показать?

Код: [Выделить]

-A POSTROUTING -s 10.8.8.0/24 -o tun0 -j MASQUERADEИ судя по таблесам клиенты сети 10.8.8.0/24 будут скрыты для сети 10.6.6.0/24

ЗЫ правила FORWARD "мусором" загружены, так как цепочка по-умолчанию ACCEPT

ngu™ · « **Ответ #2 :** 10 Апреля 2015, 10:50:51 »

Цитировать

маршруты на клиентах можете показать?

(Нажмите, чтобы показать/скрыть)

Цитировать

И судя по таблесам клиенты сети 10.8.8.0/24 будут скрыты для сети 10.6.6.0/24

Цитировать

ЗЫ правила FORWARD "мусором" загружены, так как цепочка по-умолчанию ACCEPT

изначально планировал блокировать все кроме...но так как не получается что то...решил открыть по умолчанию
очистил таблицу filter цепь FORWARD
и удалил правило nat -A POSTROUTING -s 10.8.8.0/24 -o tun0 -j MASQUERADE

(Нажмите, чтобы показать/скрыть)

fisher74 · « **Ответ #3 :** 10 Апреля 2015, 11:47:05 »

От клиента с которого снимали таблицу маршрутизации(10.6.6.16) 10.8.8.1 пингуется?
И ещё раз, на всякий случай, перепроверьте на обоих шлюзах

Код: [Выделить]

sysctl net.ipv4.ip_forward

ngu™ · « **Ответ #4 :** 10 Апреля 2015, 11:54:14 »

Цитировать

От клиента с которого снимали таблицу маршрутизации(10.6.6.16) 10.8.8.1 пингуется?

да пинги по 10.8.8.1 проходят

Цитировать

И ещё раз, на всякий случай, перепроверьте на обоих шлюзах

проверил на обоих шлюзах

Код: [Выделить]

net.ipv4.ip_forward=1

fisher74 · « **Ответ #5 :** 10 Апреля 2015, 12:58:56 »

таблицу маршрутизации на клиентах из сети 10.8.8.0/24 покажите
а заодно с любого из них пинг на 10.6.6.1

ngu™ · « **Ответ #6 :** 10 Апреля 2015, 13:18:19 »

Код: [Выделить]

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0         10.8.8.1        10.8.8.10     20
         10.8.8.0    255.255.255.0         On-link         10.8.8.10    276
        10.8.8.10  255.255.255.255         On-link         10.8.8.10    276
       10.8.8.255  255.255.255.255         On-link         10.8.8.10    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link         10.8.8.10    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link         10.8.8.10    276
===========================================================================
Постоянные маршруты:
  Отсутствует

Цитировать

а заодно с любого из них пинг на 10.6.6.1

пинги идут

fisher74 · « **Ответ #7 :** 10 Апреля 2015, 13:30:50 »

тогда давайте таблесы и со второго шлюза, так как я пока не вижу препятствий

Пользователь решил продолжить мысль 10 Апреля 2015, 13:38:12:

А! Стоп... А маршруты прописаны на шлюзах или в конфиге OpenVPN?

ngu™ · « **Ответ #8 :** 10 Апреля 2015, 13:43:49 »

инфа по второму шлюзу

interface

(Нажмите, чтобы показать/скрыть)

iptables

(Нажмите, чтобы показать/скрыть)

route

(Нажмите, чтобы показать/скрыть)

Пользователь решил продолжить мысль 10 Апреля 2015, 13:48:58:

Цитировать

А! Стоп... А маршруты прописаны на шлюзах или в конфиге OpenVPN?

на шлюзах из под рута прописал
route add -net 0.0.0.0/24(адрес подсети) gw 0.0.0.0(адрес тунеля) tun0

fisher74 · « **Ответ #9 :** 10 Апреля 2015, 13:50:09 »

да ну я уже понял в чёт трабла. Думаю Вы тоже

OpenVPN специфичен - у него в режиме tun есть свой встроенный маршрутизатор, которому тоже нужно маршруты на сети за клиентами скармливать. Хоть это в конфигах и не явно видно, но у многих время много отнимает...

Пользователь решил продолжить мысль 10 Апреля 2015, 14:00:53:

Назначайте маршруты на клиентские сети из OpenVPN и будет Вам счастье.
Это будет даже правильней: есть туннель - есть маршруты; нет туннеля - нет маршрутов.

ngu™ · « **Ответ #10 :** 10 Апреля 2015, 14:36:02 »

ммм..возможно прозвучит странно.. ( =
если я прав то openVPN по умолчанию в системе не установлен...
и я не ставил... ( =
и нигде(форумах) информации не видел что openVPN нужен для объединения двух сетей

опыта мало пока что $:-\$
пойду читать инфу по openVPN

fisher74 · « **Ответ #11 :** 10 Апреля 2015, 14:48:07 »

А, сорри... смотрю в tun0 и думаю что объединено средствами OVPN. С iptunnel никогда не работал, потому перехожу в статус читателя

Пользователь решил продолжить мысль 10 Апреля 2015, 14:53:13:

быстрогуглинг показал, что такой тип туннеля без шифрования. Если секьюрность важно, то рекомендую всё же OVPN осилить.

ngu™ · « **Ответ #12 :** 10 Апреля 2015, 15:17:52 »

почитал инфу
к сожалению openVPN в данный момент менее интересен
ищу решение именно
ipip
gre
l2tp
в общем все то что сможет сосуществовать с циской
в данный момент пытаюсь найти решения без шифрования... в дальнейшем буду с шифрованием разбираться =)

fisher74 · « **Ответ #13 :** 10 Апреля 2015, 15:27:55 »

а что там с циской? чтобы она одной из сторон туннеля являлась?

Если так, то зачем 2 раза голову ломать и костыли забивать? Может лучше сразу с IPSec разобраться и всё. Например с помощью OpenSPAWN

А если нет, то причём тут она вообще?

ngu™ · « **Ответ #14 :** 15 Июня 2015, 17:43:20 »

добрый вечер =)
было много работы не занимался этим вопросом...

в продолжение темы
"зачем 2 раза голову ломать и костыли забивать?"
полезно знать...мало ли в жизни пригодится...
ведь так мы и не выяснили в чем проблема... почему не дает доступа из одной подсети в другую

"Может лучше сразу с IPSec разобраться и всё. Например с помощью OpenSPAWN"
пока что не рассматривал туннели с шифрованием т.к. возникали косяки с телефонией...(по словам предшественника)
если Вы точно знаете что не возникнет проблем с телефонией через IPSec тогда и правда можно попробовать настроить сразу с шифрованием...
или возможно есть еще какие то хорошие варианты?

"А если нет, то причём тут она вообще?"
кошка на будущее(т.к. в офисе именно она стоит и туннель в будущем надо будет поднимать с филиала(ubuntu server) на офис (кошку)
в данный момент все тестирую внутри офисной сети
в две разные подсети поставил два компа с ubuntu server OS

тестировал из дома пробовал поднять тунель с кошкой...
результат тот же... тунель поднимается но подсеть с ubuntu server не видет подсети офисной

Форум русскоязычного сообщества Ubuntu

Автор Тема: объединение двух сетей HELP = ) (Прочитано 910 раз)

ngu™

объединение двух сетей HELP = )

fisher74

Re: объединение двух сетей HELP = )

ngu™

Re: объединение двух сетей HELP = )

fisher74

Re: объединение двух сетей HELP = )

ngu™

Re: объединение двух сетей HELP = )

fisher74

Re: объединение двух сетей HELP = )

ngu™

Re: объединение двух сетей HELP = )

fisher74

Re: объединение двух сетей HELP = )

ngu™

Re: объединение двух сетей HELP = )

fisher74

Re: объединение двух сетей HELP = )

ngu™

Re: объединение двух сетей HELP = )

fisher74

Re: объединение двух сетей HELP = )

ngu™

Re: объединение двух сетей HELP = )

fisher74

Re: объединение двух сетей HELP = )

ngu™

Re: объединение двух сетей HELP = )