Всем привет!
Избитый вопрос, но уже неделю не могу понять что делаю не так.
Есть сервер (Debian 7):
читать дальше »
root@Router:/# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0c:29:a7:e7:ab
inet addr:63.XXX.XXX.135 Bcast:63.XXX.XXX.159 Mask:255.255.255.224
inet6 addr: fe80::20c:29ff:fea7:e7ab/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4463 errors:0 dropped:0 overruns:0 frame:0
TX packets:4245 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:491129 (479.6 KiB) TX bytes:764121 (746.2 KiB)
eth0:0 Link encap:Ethernet HWaddr 00:0c:29:a7:e7:ab
inet addr:63.XXX.XXX.136 Bcast:63.XXX.XXX.159 Mask:255.255.255.224
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
eth1 Link encap:Ethernet HWaddr 00:0c:29:a7:e7:b5
inet addr:10.11.4.1 Bcast:10.11.4.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fea7:e7b5/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7 errors:0 dropped:0 overruns:0 frame:0
TX packets:145 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:534 (534.0 B) TX bytes:10762 (10.5 KiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:398 errors:0 dropped:0 overruns:0 frame:0
TX packets:398 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:40017 (39.0 KiB) TX bytes:40017 (39.0 KiB)
Есть клиент (Ubuntu 13.10):
читать дальше »
root@rCorpB:~# service openvpn stop
* Stopping virtual private network daemon(s)... * Stopping VPN 'client' [ OK ]
root@rCorpB:~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:50:56:8b:1e:d8
inet addr:10.11.1.153 Bcast:10.11.3.255 Mask:255.255.252.0
inet6 addr: fe80::250:56ff:fe8b:1ed8/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:12749 errors:0 dropped:0 overruns:0 frame:0
TX packets:4405 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1096581 (1.0 MB) TX bytes:572015 (572.0 KB)
lo Link encap:Локальная петля (Loopback)
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
root@rCorpB:~#
Необходимо организовать доступ в обе стороны для сетей 10.11.4.0/24 и 10.11.0.0/22.
Конфиги OpenVPN следующие:
1. Server.conf
читать дальше »
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.11.100.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 10.11.4.0 255.255.255.0"
client-config-dir ccd
route 10.11.0.0 255.255.252.0
keepalive 10 120
cipher AES-128-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status status_server.log
verb 3
2. /ccd/Corp:
3. Client.config:
читать дальше »
client
dev tun
proto udp
remote 63.XXX.XXX.135 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca ca.crt
cert Corp.crt
key Corp.key
ns-cert-type server
cipher AES-128-CBC
comp-lzo
verb 3
log-append openvpn_client.log
status status_client.log
После включения OpenVPN имеем следующие таблицы:
1. Сервер:
читать дальше »
root@Router:/# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 63.XXX.XXX.129 0.0.0.0 UG 0 0 0 eth0
10.11.0.0 10.11.100.2 255.255.252.0 UG 0 0 0 tun0
10.11.4.0 * 255.255.255.0 U 0 0 0 eth1
10.11.100.0 10.11.100.2 255.255.255.0 UG 0 0 0 tun0
10.11.100.2 * 255.255.255.255 UH 0 0 0 tun0
63.XXX.XXX.128 * 255.255.255.224 U 0 0 0 eth0
2. Клиент:
читать дальше »
root@rCorpB:~# route
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
default irn-usvc-01.cor 0.0.0.0 UG 0 0 0 eth0
10.11.0.0 * 255.255.252.0 U 0 0 0 eth0
10.11.4.0 10.11.100.5 255.255.255.0 UG 0 0 0 tun0
10.11.100.1 10.11.100.5 255.255.255.255 UGH 0 0 0 tun0
10.11.100.5 * 255.255.255.255 UH 0 0 0 tun0
Трассировка:
1. Сервер:
читать дальше »
root@Router:/# traceroute 10.11.1.153
traceroute to 10.11.1.153 (10.11.1.153), 30 hops max, 60 byte packets
1 10.11.1.153 (10.11.1.153) 1.901 ms 2.381 ms 2.376 ms
читать дальше »
root@Router:/# traceroute 10.11.1.1
traceroute to 10.11.1.1 (10.11.1.1), 30 hops max, 60 byte packets
1 10.11.100.6 (10.11.100.6) 2.006 ms 2.449 ms 2.449 ms
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
2. Клиент:
читать дальше »
root@rCorpB:~# traceroute -n 10.11.1.1
traceroute to 10.11.1.1 (10.11.1.1), 30 hops max, 60 byte packets
1 10.11.1.1 0.262 ms 0.251 ms 0.239 ms
читать дальше »
traceroute to 10.11.4.1 (10.11.4.1), 30 hops max, 60 byte packets
1 10.11.4.1 1.570 ms 1.961 ms 1.978 ms
---
net.ipv4.ip_forward=1 и sysctl -p сделал на обоих серверах.
Что делаю не так - никак не соображу.:-(
Прошу помощи.
