Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

Debian & Маршрутизация ли? Openvpn ли?

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Unix
Предыдущая тема :: Следующая тема  
Автор Сообщение
Usver



Зарегистрирован: 17.06.2004
Сообщения: 81
Откуда: Tula

СообщениеДобавлено: Вт Окт 09 2007 10:33    Заголовок сообщения: Debian & Маршрутизация ли? Openvpn ли? Ответить с цитатой

С добрым временем суток, Уважаемые. Сопстно имеется проблема следующего характера, на дебьяне поднят openvpn шлюз через езернет сетевуху - eth2. К этой сетевухе подключен shdsl модем. Второй сетевухой eth0 дебьян смотрит в локалку. Дык вот периодически с непонятной закономерностью транзитные пакеты перестают ходить во внутренности впн на ту соторону. С самого деьбяна все прекрасно пингуется, а вот из локальной сети не проходят, причем если застопить и стартовать openvpn сервис начинает все работать с нова...но может проработать 10 секунд а может двое суток до повторения...куда хоть копать подскажите, потому как опыт работы с никсами не большой.
ДАННЫЕ:
Debian 2.6.18-4-686
openvpn 2.0.9-4

Заранее спасибо
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Вт Окт 09 2007 15:32    Заголовок сообщения: Ответить с цитатой

Маршрутизация, конечно. Конфиг openvpn покажи.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Usver



Зарегистрирован: 17.06.2004
Сообщения: 81
Откуда: Tula

СообщениеДобавлено: Вт Окт 09 2007 17:48    Заголовок сообщения: Ответить с цитатой

на момент косяка в таблице маршрутизации присутствуют все нужные маршруты.

remote XXX.XXX.XXX.8 1724 #XXX.XXX.XXX.8 внешний ip сервака с той стороны
dev tap
ifconfig 10.10.131.2 255.255.255.0
proto tcp-client
secret key.txt
route 192.168.0.0 255.255.255.0 10.10.131.1
#192.168.0.0/24 - подсеть с той стороны;
#10.10.131.1 - ip тап интерфейса с той стороны
keepalive 10 120
comp-lzo
status openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 4
mute 10

ifconfig на нашей стороне

#локальная сеть
eth0 inet addr:192.168.1.220 Bcast:192.168.1.255 Mask:255.255.255.0

#смотрит в подсеть shdsl модема
eth2 inet addr:192.168.99.1 Bcast:192.168.99.255 Mask:255.255.0.0

# смотрит во внешний интернет
eth3 inet addr:100.100.100.20

# сопстно поднятый openvpn
tap0 inet addr:10.10.131.2 Bcast:10.10.131.255 Mask:255.255.255.0

route на нашей стороное:
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.131.0 * 255.255.255.0 U 0 0 0 tap0
192.168.0.0 10.10.131.1 255.255.255.0 UG 0 0 0 tap0
XXX.XXX.XXX.0 192.168.99.100 255.255.0.0 UG 0 0 0
default 100.100.100.1 0.0.0.0 UG 0 0 0 eth3

#192.168.99.100 - LAN интерфейс shdsl модема
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Вт Окт 09 2007 19:41    Заголовок сообщения: Ответить с цитатой

Цитата:
eth0 inet addr:192.168.1.220 Bcast:192.168.1.255 Mask:255.255.255.0

eth2 inet addr:192.168.99.1 Bcast:192.168.99.255 Mask:255.255.0.0

route 192.168.0.0 255.255.255.0 10.10.131.1


На маски ВНИМАТЕЛЬНО посмотрите. Сдается мне ошибочка где-то.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Usver



Зарегистрирован: 17.06.2004
Сообщения: 81
Откуда: Tula

СообщениеДобавлено: Ср Окт 10 2007 09:43    Заголовок сообщения: Ответить с цитатой

к сожалению не пойму где закралась ошибка,
если имеется ввиду строка
eth2 inet addr:192.168.99.1 Bcast:192.168.99.255 Mask:255.255.0.0
конкретнее Bcast:192.168.255.255, то это описка в сообщении, на сервере прописано верно.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Ср Окт 10 2007 12:12    Заголовок сообщения: Ответить с цитатой

Да неужели не понятно? Вы неверно выполнили сегментацию сети. Часть сегмента считает, что эта часть является его локальной частью.

Разницу в масках 255.255.0.0 и 255.255.255.0 понимаете?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Unix Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597
Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов
This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...