Route/Bridge - Маршрутизация определенных адресов через интерфейс vpn в доменной сети

cameron · Конфигурация компьютера

а с другой стороны впн кто-то знает, что сетка 192.168.2.0/24 роутится через

Цитата CrazYViruS333:

ip динамический »

?

CrazYViruS333 · Отправлено: **10:15, 01-06-2017** | #3

cameron,
Нет

Valeant · Отправлено: **14:03, 01-06-2017** | #4

Не в даваясь в тонкости, да и схемки нет.
1. сетевой интерфейс для подключения интернета, после чего будет установлен на него defailt маршрут
2. при поднятие VPN (обычно) произойдет смена default маршрута на новый сетевой интерфейс от VPN
3. для того чтоб завернуть "пакетики" на нужный интерфейс нужно правильно прописать стат.маршруты, где
указать помимо адреса шлюза еще и сетевой интерфейс, из ходя из этого например.

Как выглядит на роутере после поднятия VPN
default via IP_VPN_интерфейса_ppp0 dev ppp0 scope link

до поднятия
default via IP_WAN_от_провайдера dev vlan2

=> следовательно любой пакет на адрес которого нет в таблице маршрутизации будет отправлен на default
добавим стат. маршрут указав интерфейс с которого слать

Код:

ip ro add IP_server/32 via IP_WAN_от_провайдера dev vlan2
ip ro add IP_server/32 via IP_VPN dev ppp0
или 
route add -host IP_server/32 gw IP_шлюз_провайдера dev vlan2

другой вариант это запретить смену default маршрута при подъеме данного интерфейса, за это отвечает одна строчка в конф.файле от клиента

Код:

defaultroute

Вывод на роутере так же все должно работать.

У вас же например работает поднятый VPN => интерфейс if 30

Код:

На сервере есть VPN интерфейс: ip динамический, шлюз 10.211.254.254, метрика 4 if 30
На сервере: Был добавлен постоянный маршрут: route -p add 100.0.0.1 mask 255.255.255.0 10.211.254.254 if 30
На сервере все работает !

смотрите маршруты, что и как на сервере.

Так же обращу внимание что в Windows формат команды с использованием индекса интерфейса например 0х3 так же есть:

Код:

route add 10.10.0.0 mask 255.255.0.0 10.10.0.1 if 0x3

Повторюсь это догадки потому что нет схемки и как результат тек.маршрутов на роутере.

CrazYViruS333 · Отправлено: **14:53, 05-06-2017** | #5

Наконец добрался до сервера, поигрался с метрикой и тд но ничего
Предоставляю схемку.

Схема

route print Сервера

===========================================================================
Список интерфейсов
30...........................VPN-подключение
4...1c 1b 0d 49 18 1a ......Контроллер семейства Realtek PCIe GBE
===========================================================================

Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.4 2
100.0.0.1 255.255.192.0 10.211.254.254 10.211.1.97 21
106.166.169.149 255.255.255.255 192.168.2.1 192.168.2.4 2
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.2.0 255.255.255.0 On-link 192.168.2.4 257
192.168.2.4 255.255.255.255 On-link 192.168.2.4 257
192.168.2.255 255.255.255.255 On-link 192.168.2.4 257
192.228.201.41 255.255.255.255 192.168.2.1 192.168.2.4 2
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.2.4 257
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.2.4 257
255.255.255.255 255.255.255.255 On-link 10.211.1.97 276
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 192.168.2.1 1
100.0.0.1 255.255.255.0 10.211.254.254 1
===========================================================================

route print Клиента

Список интерфейсов
7...00 e0 4d 7a f5 8a ......NVIDIA nForce Networking Controller
1...........................Software Loopback Interface 1
12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.146 2
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
169.254.0.0 255.255.0.0 On-link 192.168.2.146 277
169.254.255.255 255.255.255.255 On-link 192.168.2.146 257
192.168.2.0 255.255.255.0 On-link 192.168.2.146 257
192.168.2.146 255.255.255.255 On-link 192.168.2.146 257
192.168.2.255 255.255.255.255 On-link 192.168.2.146 257
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.2.146 257
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.2.146 257
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 On-link 1
100.0.0.1 255.255.255.0 10.211.254.254 1
===========================================================================