Half-Life и Adrenaline Gamer форум http://www.aghl.ru/forum/ |
|
Debian PPTP как шлюз для конекта на openVPN http://www.aghl.ru/forum/viewtopic.php?f=23&t=2462 |
Страница 1 из 1 |
Автор: | unKn0wn [ 19 май 2016, 22:06 ] |
Заголовок сообщения: | Debian PPTP как шлюз для конекта на openVPN |
Собственно есть Debian внутри корпоративной сети, там-же находится и сервер РРТР который используется для выхода в интернеты. Но мне надо подключить тачку которая использует РРТР подключения для выхода в интернет к своему домашнему openVPN серверу. Застрял на моменте когда Debian конектится на мой OpenVPN сервер и ему выдаёт сервер локальный адрес, но при этому не пингуется не внутренние ресурсы(в сети OpenVPN сервера) не интернет адреса. Отлично пингуются адреса внутри корпоративной сети. Конфиги рабочие, использую тот-же конфиг в винде, и всё заводится и работает как надо. В теории должно быть так: Поднимаю сеть на 10.10.2.187, коннект на vpn.com.ua(корпоративный сервер), коннект на мой домашнй сервер с белым айпи где стоит Open VPN и выходить в инет уже буду с белым айпи на корпоративной тачке. Адрес тачки в корпоративной сети:10.10.2.187 Адрес шлюза в корпоративной сети: 10.10.1.200 Для того чтобы работал инет нужны маршруты: up route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.10.1.200 Сервер vpn имеет доменное имя так как использоваться может не один адрес. Адрес который назначает PPTP сервер клиенту: 10.100.12.7 Адреса моей домашней локалки для OpenVPN клиентов: 192.168.2.0/24 И роуты сервера чтобы можно было видеть и другие подсети: push "route 192.168.1.0 255.255.255.0" Код: # The loopback network interface Ifconfig Цитата: eth0 Link encap:Ethernet HWaddr 00:0c:29:0e:9b:5f inet addr:10.10.2.187 Bcast:10.10.255.255 Mask:255.255.0.0 inet6 addr: fe80::20c:29ff:fe0e:9b5f/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:110423 errors:0 dropped:1237 overruns:0 frame:0 TX packets:2251 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:9343385 (8.9 MiB) TX bytes:245583 (239.8 KiB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:29 errors:0 dropped:0 overruns:0 frame:0 TX packets:29 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:3348 (3.2 KiB) TX bytes:3348 (3.2 KiB) ppp12 Link encap:Point-to-Point Protocol inet addr:10.100.12.7 P-t-P:10.100.101.100 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1288 Metric:1 RX packets:206 errors:0 dropped:0 overruns:0 frame:0 TX packets:176 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:54868 (53.5 KiB) TX bytes:30657 (29.9 KiB) tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:192.168.2.3 P-t-P:192.168.2.3 Mask:255.255.255.0 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:2 errors:0 dropped:0 overruns:0 frame:0 TX packets:42 errors:0 dropped:2580 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:120 (120.0 B) TX bytes:4223 (4.1 KiB) Роуты с существующим коннектом на мой сервер, но без выхода в инет Цитата: route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.2.1 128.0.0.0 UG 0 0 0 tun0 0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp12 10.10.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 10.100.101.100 0.0.0.0 255.255.255.255 UH 0 0 0 ppp12 10.101.1.11 10.10.1.200 255.255.255.255 UGH 0 0 0 eth0 128.0.0.0 192.168.2.1 128.0.0.0 UG 0 0 0 tun0 192.168.1.0 192.168.2.1 255.255.255.0 UG 0 0 0 tun0 192.168.2.0 192.168.2.1 255.255.255.0 UG 0 0 0 tun0 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0 Роуты без активного подключения к OpenVPN серверу: Цитата: route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp12 10.10.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 10.100.101.100 0.0.0.0 255.255.255.255 UH 0 0 0 ppp12 10.101.1.11 10.10.1.200 255.255.255.255 UGH 0 0 0 eth0 В чём проблема то? Нужно как-то по хитрому трафик зарулить? |
Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |