|
проблема с маршрутизацией через VPN
Добрый час. Картина такая: Имеется VPN сервер на базе IPCop-a (192.168.0.254). К нему net-to-net цепляются сети VPN клиентами которых являются так же IPCop-ы. Вот решил я одного IPCopa заменить на похожую сборку IPFire (192.168.14.254). В результате VPN у меня поднимается, но есть проблема кроме самого IPFire никто за ним больше не пингуется, например из подсети 192.168.0.0 я не могу по RDP подключиться к серверу 192.168.14.1, а обратно проблем нет т.е. с 192.168.14.1 я по RDP цепляются к 192.168.0.2.
Вот таблицы маршрутов: 192.168.0.254 - Сервер IPCOP Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.10.12.2 * 255.255.255.255 UH 0 0 0 tun3 10.10.14.2 * 255.255.255.255 UH 0 0 0 tun2 10.10.10.2 * 255.255.255.255 UH 0 0 0 tun0 10.10.26.2 * 255.255.255.255 UH 0 0 0 tun11 10.10.22.2 * 255.255.255.255 UH 0 0 0 tun7 10.10.16.2 * 255.255.255.255 UH 0 0 0 tun1 10.10.18.2 * 255.255.255.255 UH 0 0 0 tun9 10.10.13.2 * 255.255.255.255 UH 0 0 0 tun5 10.10.15.2 * 255.255.255.255 UH 0 0 0 tun10 10.10.25.2 * 255.255.255.255 UH 0 0 0 tun8 10.10.23.2 * 255.255.255.255 UH 0 0 0 tun4 10.10.17.2 * 255.255.255.255 UH 0 0 0 tun6 192.168.23.0 10.10.23.2 255.255.255.0 UG 0 0 0 tun4 192.168.22.0 10.10.22.2 255.255.255.0 UG 0 0 0 tun7 192.168.18.0 10.10.18.2 255.255.255.0 UG 0 0 0 tun9 192.168.17.0 10.10.17.2 255.255.255.0 UG 0 0 0 tun6 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 192.168.16.0 10.10.16.2 255.255.255.0 UG 0 0 0 tun1 192.168.15.0 10.10.15.2 255.255.255.0 UG 0 0 0 tun10 192.168.14.0 10.10.14.2 255.255.255.0 UG 0 0 0 tun2 192.168.13.0 10.10.13.2 255.255.255.0 UG 0 0 0 tun5 1.1.1.0 * 255.255.255.0 U 0 0 0 eth1 192.168.12.0 10.10.12.2 255.255.255.0 UG 0 0 0 tun3 10.10.10.0 10.10.10.2 255.255.255.0 UG 0 0 0 tun0 192.168.26.0 10.10.26.2 255.255.255.0 UG 0 0 0 tun11 192.168.25.0 10.10.25.2 255.255.255.0 UG 0 0 0 tun8 default inetaddr 0.0.0.0 UG 0 0 0 ppp0 Таблица новоявленного IPFire Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface gateway * 255.255.255.255 UH 0 0 0 ppp0 10.10.14.1 * 255.255.255.255 UH 0 0 0 tun0 192.168.0.0 10.10.14.1 255.255.255.0 UG 0 0 0 tun0 192.168.14.0 * 255.255.255.0 U 0 0 0 green0 default gateway 0.0.0.0 UG 0 0 0 ppp0 Таблица другого IPCOP-а аналогичного тому что стоял до IPFIRE - различие между ним и IPFIRE выделил курсивом Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface br1.elcom.ru * 255.255.255.255 UH 0 0 0 ppp0 10.10.16.1 * 255.255.255.255 UH 0 0 0 tun0 192.168.0.0 10.10.16.1 255.255.255.0 UG 0 0 0 tun0 192.168.16.0 * 255.255.255.0 U 0 0 0 eth0 1.1.1.0 * 255.255.255.0 U 0 0 0 eth1 default br1.elcom.ru 0.0.0.0 UG 0 0 0 ppp0 трассировка с 192.168.0.2 Трассировка маршрута к server14 [192.168.14.1] с максимальным числом прыжков 30: 1 <1 мс <1 мс <1 мс 192.168.0.254 2 54 ms 30 ms 31 ms 10.10.14.2 3 * * * Превышен интервал ожидания для запроса. 4 ^C трассировка с 192.168.14.1 (обратно) Трассировка маршрута к server2 [192.168.0.2] с максимальным числом прыжков 30: 1 <1 мс <1 мс <1 мс 192.168.14.254 2 20 ms 43 ms 20 ms 10.10.14.1 3 24 ms 59 ms 41 ms server2 [192.168.0.2] Трассировка завершена. |
Цитата:
|
нет не включен, во всяком случае я не встречал в настройках упоминание про NAT на этих сборках
тот который IPFire (192,168,14,254)не может через себя пропустить трафик на зелёную подсеть - свою локалку, почему понять не могу... ФВ отключал на нём. может это сборка глючная такая. я первый раз с ней сталкиваюсь. и ещё может кто объяснить что за строка такая в таблице маршрутизации 1.1.1.0 * 255.255.255.0 U 0 0 0 eth1 забавно... Включение файрвлла приводит к тому что пинг идёт в обе стороны и трассировка тоже, однако по РДП всё равно не пускает со стороны 192.168.0.2 |
| Время: 18:56. |
Время: 18:56.
© OSzone.net 2001-