rvadmin пишет: > Dmitry Glazov wrote: >> rvadmin пишет: >> >>> Dmitry Glazov wrote: >>> >>>> rvadmin пишет: >>>> >>>> >>>>> Dmitry Agafonov wrote: >>>>> >>>>> >>>>>> Настраивайте на 10.0.9.1 <http://10.0.9.1/> >>>>>> >>>>>> >>>>> Хорошо, тогда как тут настроить? >>>>> Для связи с 10.0.8.0 используется OPENVPN >>>>> >>>>> >>>> Это, как я понимаю, роуты на 10.10.8.1? >>>> >>>> >>> Нет, это роуты на 10.0.9.1. >>> Для того, чтобы подсеть 10.0.9.0 имела доступ к подсети 10.0.8.0, на >>> шлюзе 10.0.9.1 я написал >>> # /sbin/iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE >>> >>> Может я чего-то недопонимаю, исправьте. >>> >> СТОП! >> >> Это роут на машине 10.0.9.1? >> >> сам впн имеет 10.10.10.*? >> > да > Получилось так: > default route идет на ppp0 без адреса шлюза, но адрес можно узнать > # nslookup vipa5.te.net.ua > 195.138.80.131 > //после поднятия ppp0 и tun0 > # ip route replace default via 195.138.80.131 > // теперь у нас нормально прописан шлюз > # route add <VPN IP> dev ppp0 > # route add 10.10.10.1 dev tun0 > # route add default gw 10.10.10.1 > > Извращенный способ, но работает >> >>>> >>>> >>>>> # route >>>>> Destination Gateway Genmask Flags Metric Ref Use >>>>> Iface >>>>> 10.10.10.5 * 255.255.255.255 UH 0 0 0 >>>>> tun0 >>>>> vipa5.te.net.ua * 255.255.255.255 UH 0 0 0 >>>>> ppp0 >>>>> localnet 10.10.10.5 255.255.255.0 UG 0 0 0 >>>>> tun0 >>>>> 10.0.9.0 * 255.255.255.0 U 0 0 0 >>>>> eth0 >>>>> 10.10.10.0 10.10.10.5 255.255.255.0 UG 0 0 0 >>>>> tun0 >>>>> default * 0.0.0.0 U 0 0 0 >>>>> ppp0 >>>>> >> тогда убрать последний (можно методом дописи в конфиг для тенета >> nodefaultroute) >> и добавить дефаулт в конфиг опенвпн. >> > Да, но тогда опенвпн работать не будет
ЭЭЭ поподробнее, я что то упустил? :-) А почему на десятке моих систем это все работает? :-) скорее всего, сама по себе настройка опенвпна выполнена не совсем правильно... :-) P.S. Из 14 точек - на 12 стоит опенвпн, и выпоняет именно такие задачи. :-) -- ubuntu-ru mailing list [email protected] https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
