PDA

Показать полную графическую версию : Маршрутизация Openvpn.


CJ F.A.N.
07-01-2016, 20:38
Всем привет! Возникла странная, на первый взгляд, задача... Объясню суть.
Имеется Openvpn сервер, имеется Openvpn-клиент. И тот и другой на Debian 8. Подсеть vpn - 10.18.0.0. На клиент пробрасывается подсеть сервера, допустим 192.168.1.0. Таблица маршрутизации на клиенте:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 внешний_ip 0.0.0.0 UG 0 0 0 eth0
10.18.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tap0
внешний_ip 0.0.0.0 255.255.255.248 U 0 0 0 eth0
192.16.20.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.168.1.0 10.18.0.1 255.255.255.0 UG 0 0 0 tap0

В кое-каких целях, необходимо, чтобы последняя строка, где флаг UG, была с флагом U. Если поменять последний маршрут командой
route add -net 192.168.1.0 netmask 255.255.255.0 dev tap0

то получается, но пингов до компьютеров в сети 192.168.1.0 нет, за исключением самого сервера 192.168.1.1, где стоит openvpn-server. Вопрос: каким образом добиться одного флага U, и при этом пинговать всю подсеть 1.0, предоставляемую openvpn-сервером?
Спасибо

ruslandh
07-01-2016, 22:30
Читаем man route

Genmask
The netmask for the destination net; '255.255.255.255' for a
host destination and '0.0.0.0' for the default route.

Flags Possible flags include
U (route is up)
H (target is a host)
G (use gateway)
R (reinstate route for dynamic routing)
D (dynamically installed by daemon or redirect)
M (modified from routing daemon or redirect)
A (installed by addrconf)
C (cache entry)
! (reject route)




© OSzone.net 2001-2012