Dmitry Glazov wrote: > rvadmin пишет: > >> Dmitry Glazov wrote: >> >>> rvadmin пишет: >>> >>> >>>> Dmitry Glazov wrote: >>>> >>>> >>>>> rvadmin пишет: >>>>> >>>>> >>>>> >>>>>> Dmitry Agafonov wrote: >>>>>> >>>>>> >>>>>> >>>>>>> Настраивайте на 10.0.9.1 <http://10.0.9.1/> >>>>>>> >>>>>>> >>>>>>> >>>>>> Хорошо, тогда как тут настроить? >>>>>> Для связи с 10.0.8.0 используется OPENVPN >>>>>> >>>>>> >>>>>> >>>>> Это, как я понимаю, роуты на 10.10.8.1? >>>>> >>>>> >>>>> >>>> Нет, это роуты на 10.0.9.1. >>>> Для того, чтобы подсеть 10.0.9.0 имела доступ к подсети 10.0.8.0, на >>>> шлюзе 10.0.9.1 я написал >>>> # /sbin/iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE >>>> >>>> Может я чего-то недопонимаю, исправьте. >>>> >>>> >>> СТОП! >>> >>> Это роут на машине 10.0.9.1? >>> >>> сам впн имеет 10.10.10.*? >>> >>> >> да >> Получилось так: >> default route идет на ppp0 без адреса шлюза, но адрес можно узнать >> # nslookup vipa5.te.net.ua >> 195.138.80.131 >> //после поднятия ppp0 и tun0 >> # ip route replace default via 195.138.80.131 >> // теперь у нас нормально прописан шлюз >> # route add <VPN IP> dev ppp0 >> # route add 10.10.10.1 dev tun0 >> # route add default gw 10.10.10.1 >> >> Извращенный способ, но работает >> >>> >>> >>>>> >>>>> >>>>> >>>>>> # route >>>>>> Destination Gateway Genmask Flags Metric Ref Use >>>>>> Iface >>>>>> 10.10.10.5 * 255.255.255.255 UH 0 0 0 >>>>>> tun0 >>>>>> vipa5.te.net.ua * 255.255.255.255 UH 0 0 0 >>>>>> ppp0 >>>>>> localnet 10.10.10.5 255.255.255.0 UG 0 0 0 >>>>>> tun0 >>>>>> 10.0.9.0 * 255.255.255.0 U 0 0 0 >>>>>> eth0 >>>>>> 10.10.10.0 10.10.10.5 255.255.255.0 UG 0 0 0 >>>>>> tun0 >>>>>> default * 0.0.0.0 U 0 0 0 >>>>>> ppp0 >>>>>> >>>>>> >>> тогда убрать последний (можно методом дописи в конфиг для тенета >>> nodefaultroute) >>> и добавить дефаулт в конфиг опенвпн. >>> >>> >> Да, но тогда опенвпн работать не будет >> > > ЭЭЭ поподробнее, я что то упустил? :-) > А почему на десятке моих систем это все работает? :-) > > скорее всего, сама по себе настройка опенвпна выполнена не совсем > правильно... :-) > > P.S. Из 14 точек - на 12 стоит опенвпн, и выпоняет именно такие задачи. :-) > я выше написал как у меня получилось. Не получалось скорее всего из-за того, что default gateway тенета - был привязан к интерфейсу, а не к IP. Вот как получилось:
default route идет на ppp0 без адреса шлюза, но адрес можно узнать # nslookup vipa5.te.net.ua 195.138.80.131 //после поднятия ppp0 и tun0 # ip route replace default via 195.138.80.131 // теперь у нас нормально прописан шлюз # route add <VPN IP> dev ppp0 # route add 10.10.10.1 dev tun0 # route add default gw 10.10.10.1 Извращенный способ, но работает Наверное действительно openvpn коряво настроен, я с ним в первый раз работаю > > > -- ubuntu-ru mailing list [email protected] https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
