Непонятки с маршрутизацией и ВПН

Overclockers.ru

Конференция

FAQ по конференции

Текущее время: 24.04.2024 0:46

Сообщения без ответов | Активные темы

Список форумов » Общекомпьютерные форумы » Локальные сети и Интернет

Часовой пояс: UTC + 3 часа

Новая тема /

Ответить

Сообщений: 3

	Пред. тема \| След. тема
В случае проблем с отображением форума, отключите блокировщик рекламы

Автор

Сообщение

glestwid

Добавлено: 31.12.2018 2:35

[профиль]

Junior
Статус: Не в сети
Регистрация: 30.12.2018

День добрый, такая проблема. Прицепился к ВПНу, получил такую таблицу маршрутов:

Цитата:

===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.231.2 192.168.231.128 10
10.9.3.96 255.255.255.252 10.9.3.98 10.9.3.98 30
10.9.3.98 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.9.3.98 10.9.3.98 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.231.0 255.255.255.0 192.168.231.128 192.168.231.128 10
192.168.231.128 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.231.255 255.255.255.255 192.168.231.128 192.168.231.128 10
224.0.0.0 240.0.0.0 10.9.3.98 10.9.3.98 30
224.0.0.0 240.0.0.0 192.168.231.128 192.168.231.128 10
255.255.255.255 255.255.255.255 10.9.3.98 5 1
255.255.255.255 255.255.255.255 10.9.3.98 4 1
255.255.255.255 255.255.255.255 10.9.3.98 10007 1
255.255.255.255 255.255.255.255 10.9.3.98 10.9.3.98 1
255.255.255.255 255.255.255.255 192.168.231.128 192.168.231.128 1
Default Gateway: 192.168.231.2
===========================================================================

Болдом выделил то, что после установления ВПН добавилось. Теперь хочу весь траффик направить в ВПН. Делаю так:

route delete 0.0.0.0 mask 0.0.0.0 192.168.231.2
route add 0.0.0.0 mask 0.0.0.0 10.9.3.98 metric 8

Получаю такую таблицу

Цитата:

===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.9.3.98 10.9.3.98 8
10.9.3.96 255.255.255.252 10.9.3.98 10.9.3.98 30
10.9.3.98 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.9.3.98 10.9.3.98 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.231.0 255.255.255.0 192.168.231.128 192.168.231.128 10
192.168.231.128 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.231.255 255.255.255.255 192.168.231.128 192.168.231.128 10
224.0.0.0 240.0.0.0 10.9.3.98 10.9.3.98 30
224.0.0.0 240.0.0.0 192.168.231.128 192.168.231.128 10
255.255.255.255 255.255.255.255 10.9.3.98 5 1
255.255.255.255 255.255.255.255 10.9.3.98 4 1
255.255.255.255 255.255.255.255 10.9.3.98 10007 1
255.255.255.255 255.255.255.255 10.9.3.98 10.9.3.98 1
255.255.255.255 255.255.255.255 192.168.231.128 192.168.231.128 1
Default Gateway: 10.9.3.98
===========================================================================

В результате даже PING не ходит. ЧЯДНТ?

Реклама
Партнер

SexyGuy

Добавлено: 05.01.2019 12:50

[профиль]

Member
Статус: Не в сети
Регистрация: 21.06.2007
Откуда: Россия, Тверь

А на самом хосте с VPN-сервером NAT на tun-интерфейсе включен?
Если нет, то это делается примерно так:

Код:

iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -j SNAT  --to-source 188.127.236.19

где 10.10.10.0/24 - подсеть на tun-интерфейсе,
188.127.236.19 - адрес внешнего интерфейса хоста

_________________
MESS WITH THE BEST - DIE LIKE THE REST ("Hackers")

KriptoPro

Добавлено: 18.02.2019 11:52

[профиль]

Junior
Статус: Не в сети
Регистрация: 18.02.2019

https://my.mail.ru/list/woody86/photo/_myphoto/3.html

Мужики! всем привет! посмотрите пожалуйста схему, нужен совет! Задача была создать Vpn канал между филиалами, с этим трудностей нет(где основное здание подсеть 192.168.1.0 и удалённая подсеть 192.168.2.0) пинги ходят всё хорошо! проблема с АТС которая находится в 10 подсети, ее нужно как то пропихнуть в VPN, чтобы люди из филиала могли созваниваться по внутренним номерам с основным зданием..

Новая тема /

Ответить

Сообщений: 3

Список форумов » Общекомпьютерные форумы » Локальные сети и Интернет

Часовой пояс: UTC + 3 часа

Кто сейчас на конференции

Сейчас этот форум просматривают: Bing [Bot] и гости: 8

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:

Непонятки с маршрутизацией и ВПН

Кто сейчас на конференции

Лаборатория

Ретроклокинг: влияние поколений интерфейсов SSD на производительность

Обзор ноутбука ASUS Zenbook DUO (UX8406)

Обзор и тестирование модульного блока питания MSI MAG A850GL PCIE5

Обзор и тестирование процессорного кулера APNX AP1-V

Обзор и тестирование материнской платы MSI Z790 Gaming Plus WIFI

Новости