routovanie siete cez VPN

Sekcia: Konfigurácia 12.06.2009 | 17:23
trol   Návštevník
ahoj

miesto A
eth0 verejnaIP
eth1 10.101.0.0/255.255.255.0
tun0 10.7.0.109 - open vpn

miesto B
pak mam niekde server
eth0 verejnaIP
tun0 10.7.0.1 - open vpn

tunel pekne facha vsetko ide :))) takmer :)

takze miesto A je miesto s viacerymi PC, bezia na eth1 na 10.101.0.0 sieti, ktora je NATovana na eth0 aby mi siel INTERNET atd atd, pak je tam tunel tun0 ktory je pripojeny na miesto B tun0,
tunel funguje, serveri sa medzi sebou pekne vidia pinguju rozumeju si, navyse som na serveri v mieste A
zapol FORWARD a pridal pravidlo aby sa mi tun0 -j MASQUEARDE, takze neni problem pingnut z hociktoreho PC v mieste A pingnut server v mieste B
toz po tadeto to je med lizat, teraz prichadza nieco zlozitejsie...

chcem z miesta B zo serveru pingnut nejaku stanicu v mieste A
takze zadam ping 10.101.0.6, vieme vsetci ako to skonci :)
takze v mieste B na serveri zadavam
route add -net 10.101.0.0 netmask 255.255.255.0 dev tun0
routovacia tabulka je pak takato: route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.7.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
207.46.232.182   0.0.0.0         255.255.255.248 U     0      0        0 eth0
10.101.0.0      0.0.0.0         255.255.255.0   U     0      0        0 tun0
10.7.0.0        10.7.0.2        255.255.255.0   UG    0      0        0 tun0
0.0.0.0         207.46.232.183   0.0.0.0         UG    100    0        0 eth0

pak skusim dat na serveri v mieste A
tcpdump -i tun0

a v mieste B na serveri dam
ping 10.101.0.6

avsak na server v mieste A sa to vobec nedostane, asi robim nieco zle, ale co, kto poradi?
dakujem moc
    • Re: routovanie siete cez VPN 13.06.2009 | 00:20
      trol   Návštevník
      no tak tu som sa docital http://www.abclinuxu.cz/poradna/linux/show/138403
      ze tam mam pridat IP druhej strany VPN konca cize
      route add -net 10.101.0.0 netmask 255.255.255.0 gw 10.7.0.101
      ale to mi pak vypise
      SIOCADDRT: No such process
      

      ked tam dam ip adresu tunelu sevrera 10.7.0.1 tak to zoberie, ale to je potom to iste ako to
      route add -net 10.101.0.0 netmask 255.255.255.0 dev tun0

      hmm tak neviem, ako mam naroutovat ten druhy koniec vpn tunelu, tam kde je vlastne ta LAN 10.101.0.0/24 ?

      dik za kazdu radu