| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Usver
Зарегистрирован: 17.06.2004
Сообщения: 81
Откуда: Tula
|
 Добавлено: Вт Окт 09 2007 10:33 Заголовок сообщения: Debian & Маршрутизация ли? Openvpn ли? |
 |
|
С добрым временем суток, Уважаемые. Сопстно имеется проблема следующего характера, на дебьяне поднят openvpn шлюз через езернет сетевуху - eth2. К этой сетевухе подключен shdsl модем. Второй сетевухой eth0 дебьян смотрит в локалку. Дык вот периодически с непонятной закономерностью транзитные пакеты перестают ходить во внутренности впн на ту соторону. С самого деьбяна все прекрасно пингуется, а вот из локальной сети не проходят, причем если застопить и стартовать openvpn сервис начинает все работать с нова...но может проработать 10 секунд а может двое суток до повторения...куда хоть копать подскажите, потому как опыт работы с никсами не большой.
ДАННЫЕ:
Debian 2.6.18-4-686
openvpn 2.0.9-4
Заранее спасибо |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вт Окт 09 2007 15:32 Заголовок сообщения: |
|
|
| Маршрутизация, конечно. Конфиг openvpn покажи. |
|
| Вернуться к началу |
|
|
Usver
Зарегистрирован: 17.06.2004
Сообщения: 81
Откуда: Tula
|
| Добавлено: Вт Окт 09 2007 17:48 Заголовок сообщения: |
|
|
на момент косяка в таблице маршрутизации присутствуют все нужные маршруты.
remote XXX.XXX.XXX.8 1724 #XXX.XXX.XXX.8 внешний ip сервака с той стороны
dev tap
ifconfig 10.10.131.2 255.255.255.0
proto tcp-client
secret key.txt
route 192.168.0.0 255.255.255.0 10.10.131.1
#192.168.0.0/24 - подсеть с той стороны;
#10.10.131.1 - ip тап интерфейса с той стороны
keepalive 10 120
comp-lzo
status openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 4
mute 10
ifconfig на нашей стороне
#локальная сеть
eth0 inet addr:192.168.1.220 Bcast:192.168.1.255 Mask:255.255.255.0
#смотрит в подсеть shdsl модема
eth2 inet addr:192.168.99.1 Bcast:192.168.99.255 Mask:255.255.0.0
# смотрит во внешний интернет
eth3 inet addr:100.100.100.20
# сопстно поднятый openvpn
tap0 inet addr:10.10.131.2 Bcast:10.10.131.255 Mask:255.255.255.0
route на нашей стороное:
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.131.0 * 255.255.255.0 U 0 0 0 tap0
192.168.0.0 10.10.131.1 255.255.255.0 UG 0 0 0 tap0
XXX.XXX.XXX.0 192.168.99.100 255.255.0.0 UG 0 0 0
default 100.100.100.1 0.0.0.0 UG 0 0 0 eth3
#192.168.99.100 - LAN интерфейс shdsl модема |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вт Окт 09 2007 19:41 Заголовок сообщения: |
|
|
| Цитата: | eth0 inet addr:192.168.1.220 Bcast:192.168.1.255 Mask:255.255.255.0
eth2 inet addr:192.168.99.1 Bcast:192.168.99.255 Mask:255.255.0.0
route 192.168.0.0 255.255.255.0 10.10.131.1 |
На маски ВНИМАТЕЛЬНО посмотрите. Сдается мне ошибочка где-то. |
|
| Вернуться к началу |
|
|
Usver
Зарегистрирован: 17.06.2004
Сообщения: 81
Откуда: Tula
|
| Добавлено: Ср Окт 10 2007 09:43 Заголовок сообщения: |
|
|
к сожалению не пойму где закралась ошибка,
если имеется ввиду строка
eth2 inet addr:192.168.99.1 Bcast:192.168.99.255 Mask:255.255.0.0
конкретнее Bcast:192.168.255.255, то это описка в сообщении, на сервере прописано верно. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Ср Окт 10 2007 12:12 Заголовок сообщения: |
|
|
Да неужели не понятно? Вы неверно выполнили сегментацию сети. Часть сегмента считает, что эта часть является его локальной частью.
Разницу в масках 255.255.0.0 и 255.255.255.0 понимаете? |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
