CJ F.A.N.
07-01-2016, 20:38
Всем привет! Возникла странная, на первый взгляд, задача... Объясню суть.
Имеется Openvpn сервер, имеется Openvpn-клиент. И тот и другой на Debian 8. Подсеть vpn - 10.18.0.0. На клиент пробрасывается подсеть сервера, допустим 192.168.1.0. Таблица маршрутизации на клиенте:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 внешний_ip 0.0.0.0 UG 0 0 0 eth0
10.18.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tap0
внешний_ip 0.0.0.0 255.255.255.248 U 0 0 0 eth0
192.16.20.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.168.1.0 10.18.0.1 255.255.255.0 UG 0 0 0 tap0
В кое-каких целях, необходимо, чтобы последняя строка, где флаг UG, была с флагом U. Если поменять последний маршрут командой
route add -net 192.168.1.0 netmask 255.255.255.0 dev tap0
то получается, но пингов до компьютеров в сети 192.168.1.0 нет, за исключением самого сервера 192.168.1.1, где стоит openvpn-server. Вопрос: каким образом добиться одного флага U, и при этом пинговать всю подсеть 1.0, предоставляемую openvpn-сервером?
Спасибо
Имеется Openvpn сервер, имеется Openvpn-клиент. И тот и другой на Debian 8. Подсеть vpn - 10.18.0.0. На клиент пробрасывается подсеть сервера, допустим 192.168.1.0. Таблица маршрутизации на клиенте:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 внешний_ip 0.0.0.0 UG 0 0 0 eth0
10.18.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tap0
внешний_ip 0.0.0.0 255.255.255.248 U 0 0 0 eth0
192.16.20.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.168.1.0 10.18.0.1 255.255.255.0 UG 0 0 0 tap0
В кое-каких целях, необходимо, чтобы последняя строка, где флаг UG, была с флагом U. Если поменять последний маршрут командой
route add -net 192.168.1.0 netmask 255.255.255.0 dev tap0
то получается, но пингов до компьютеров в сети 192.168.1.0 нет, за исключением самого сервера 192.168.1.1, где стоит openvpn-server. Вопрос: каким образом добиться одного флага U, и при этом пинговать всю подсеть 1.0, предоставляемую openvpn-сервером?
Спасибо