Re: default route via gateway

2008-11-29 Нитка Dmitry Agafonov 
Может роутинг выключен?
-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: default route via gateway

2008-11-29 Нитка rvadmin 
Dmitry Glazov wrote:
> rvadmin пишет:
>   
>> Dmitry Glazov wrote:
>> 
>>> rvadmin пишет:
>>>   
>>>   
 Dmitry Glazov wrote:
 
 
> rvadmin пишет:
>   
>   
>   
>> Dmitry Agafonov wrote:
>> 
>> 
>> 
>>> Настраивайте на 10.0.9.1 
>>>   
>>>   
>>>   
>> Хорошо, тогда как тут настроить?
>> Для связи с 10.0.8.0 используется OPENVPN
>> 
>> 
>> 
> Это, как я понимаю, роуты на 10.10.8.1?
>   
>   
>   
 Нет, это роуты на 10.0.9.1.
 Для того, чтобы подсеть 10.0.9.0 имела доступ к подсети 10.0.8.0, на 
 шлюзе 10.0.9.1 я написал
 # /sbin/iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

 Может я чего-то недопонимаю, исправьте.
 
 
>>> СТОП!
>>>
>>> Это роут на машине 10.0.9.1?
>>>
>>> сам впн имеет 10.10.10.*?
>>>   
>>>   
>> да
>> Получилось так:
>> default route идет на ppp0 без адреса шлюза, но адрес можно узнать
>> # nslookup vipa5.te.net.ua
>> 195.138.80.131
>> //после поднятия ppp0 и tun0
>> # ip route replace default via 195.138.80.131
>> // теперь у нас нормально прописан шлюз
>> # route add  dev ppp0
>> # route add 10.10.10.1 dev tun0
>> # route add default gw 10.10.10.1
>>
>> Извращенный способ, но работает
>> 
>>>   
>>>   
>   
>   
>   
>> # route
>> Destination Gateway Genmask Flags Metric RefUse 
>> Iface
>> 10.10.10.5  *   255.255.255.255 UH0  00 
>> tun0
>> vipa5.te.net.ua *   255.255.255.255 UH0  00 
>> ppp0
>> localnet10.10.10.5  255.255.255.0   UG0  00 
>> tun0
>> 10.0.9.0 *   255.255.255.0   U 0  00 
>> eth0
>> 10.10.10.0  10.10.10.5  255.255.255.0   UG0  00 
>> tun0
>> default *   0.0.0.0 U 0  00 
>> ppp0
>> 
>> 
>>> тогда убрать  последний (можно методом дописи в конфиг для тенета 
>>> nodefaultroute)
>>> и добавить дефаулт в конфиг опенвпн.
>>>   
>>>   
>> Да, но тогда опенвпн работать не будет
>> 
>
> ЭЭЭ поподробнее, я что то упустил? :-)
> А почему на десятке моих систем это все работает? :-)
>
> скорее всего, сама по себе настройка опенвпна выполнена не совсем 
> правильно... :-)
>
> P.S. Из 14 точек - на 12 стоит опенвпн, и выпоняет именно такие задачи. :-)
>   
я выше написал как у меня получилось. Не получалось скорее всего из-за 
того, что default gateway тенета - был привязан к интерфейсу, а не к IP.
Вот как получилось:

default route идет на ppp0 без адреса шлюза, но адрес можно узнать
# nslookup vipa5.te.net.ua
195.138.80.131
//после поднятия ppp0 и tun0
# ip route replace default via 195.138.80.131
// теперь у нас нормально прописан шлюз
# route add  dev ppp0
# route add 10.10.10.1 dev tun0
# route add default gw 10.10.10.1

Извращенный способ, но работает

Наверное действительно openvpn коряво настроен, я с ним в первый раз работаю
>
>
>   


-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: default route via gateway

2008-11-29 Нитка Dmitry Glazov 
rvadmin пишет:
> Dmitry Glazov wrote:
>> rvadmin пишет:
>>   
>>> Dmitry Glazov wrote:
>>> 
 rvadmin пишет:
   
   
> Dmitry Agafonov wrote:
> 
> 
>> Настраивайте на 10.0.9.1 
>>   
>>   
> Хорошо, тогда как тут настроить?
> Для связи с 10.0.8.0 используется OPENVPN
> 
> 
 Это, как я понимаю, роуты на 10.10.8.1?
   
   
>>> Нет, это роуты на 10.0.9.1.
>>> Для того, чтобы подсеть 10.0.9.0 имела доступ к подсети 10.0.8.0, на 
>>> шлюзе 10.0.9.1 я написал
>>> # /sbin/iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
>>>
>>> Может я чего-то недопонимаю, исправьте.
>>> 
>> СТОП!
>>
>> Это роут на машине 10.0.9.1?
>>
>> сам впн имеет 10.10.10.*?
>>   
> да
> Получилось так:
> default route идет на ppp0 без адреса шлюза, но адрес можно узнать
> # nslookup vipa5.te.net.ua
> 195.138.80.131
> //после поднятия ppp0 и tun0
> # ip route replace default via 195.138.80.131
> // теперь у нас нормально прописан шлюз
> # route add  dev ppp0
> # route add 10.10.10.1 dev tun0
> # route add default gw 10.10.10.1
> 
> Извращенный способ, но работает
>>   
   
   
> # route
> Destination Gateway Genmask Flags Metric RefUse 
> Iface
> 10.10.10.5  *   255.255.255.255 UH0  00 
> tun0
> vipa5.te.net.ua *   255.255.255.255 UH0  00 
> ppp0
> localnet10.10.10.5  255.255.255.0   UG0  00 
> tun0
> 10.0.9.0 *   255.255.255.0   U 0  00 
> eth0
> 10.10.10.0  10.10.10.5  255.255.255.0   UG0  00 
> tun0
> default *   0.0.0.0 U 0  00 
> ppp0
> 
>> тогда убрать  последний (можно методом дописи в конфиг для тенета 
>> nodefaultroute)
>> и добавить дефаулт в конфиг опенвпн.
>>   
> Да, но тогда опенвпн работать не будет

ЭЭЭ поподробнее, я что то упустил? :-)
А почему на десятке моих систем это все работает? :-)

скорее всего, сама по себе настройка опенвпна выполнена не совсем 
правильно... :-)

P.S. Из 14 точек - на 12 стоит опенвпн, и выпоняет именно такие задачи. :-)



-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: default route via gateway

2008-11-29 Нитка rvadmin 
Dmitry Glazov wrote:
> rvadmin пишет:
>   
>> Dmitry Glazov wrote:
>> 
>>> rvadmin пишет:
>>>   
>>>   
 Dmitry Agafonov wrote:
 
 
> Настраивайте на 10.0.9.1 
>   
>   
 Хорошо, тогда как тут настроить?
 Для связи с 10.0.8.0 используется OPENVPN
 
 
>>> Это, как я понимаю, роуты на 10.10.8.1?
>>>   
>>>   
>> Нет, это роуты на 10.0.9.1.
>> Для того, чтобы подсеть 10.0.9.0 имела доступ к подсети 10.0.8.0, на 
>> шлюзе 10.0.9.1 я написал
>> # /sbin/iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
>>
>> Может я чего-то недопонимаю, исправьте.
>> 
>
> СТОП!
>
> Это роут на машине 10.0.9.1?
>
> сам впн имеет 10.10.10.*?
>   
да
Получилось так:
default route идет на ppp0 без адреса шлюза, но адрес можно узнать
# nslookup vipa5.te.net.ua
195.138.80.131
//после поднятия ppp0 и tun0
# ip route replace default via 195.138.80.131
// теперь у нас нормально прописан шлюз
# route add  dev ppp0
# route add 10.10.10.1 dev tun0
# route add default gw 10.10.10.1

Извращенный способ, но работает
>   
>>>   
>>>   
 # route
 Destination Gateway Genmask Flags Metric RefUse 
 Iface
 10.10.10.5  *   255.255.255.255 UH0  00 
 tun0
 vipa5.te.net.ua *   255.255.255.255 UH0  00 
 ppp0
 localnet10.10.10.5  255.255.255.0   UG0  00 
 tun0
 10.0.9.0 *   255.255.255.0   U 0  00 
 eth0
 10.10.10.0  10.10.10.5  255.255.255.0   UG0  00 
 tun0
 default *   0.0.0.0 U 0  00 
 ppp0
 
>
> тогда убрать  последний (можно методом дописи в конфиг для тенета 
> nodefaultroute)
> и добавить дефаулт в конфиг опенвпн.
>   
Да, но тогда опенвпн работать не будет
>
>
>   


-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: default route via gateway

2008-11-29 Нитка Dmitry Glazov 
rvadmin пишет:
> Dmitry Glazov wrote:
>> rvadmin пишет:
>>   
>>> Dmitry Agafonov wrote:
>>> 
 Настраивайте на 10.0.9.1 
   
>>> Хорошо, тогда как тут настроить?
>>> Для связи с 10.0.8.0 используется OPENVPN
>>> 
>> Это, как я понимаю, роуты на 10.10.8.1?
>>   
> Нет, это роуты на 10.0.9.1.
> Для того, чтобы подсеть 10.0.9.0 имела доступ к подсети 10.0.8.0, на 
> шлюзе 10.0.9.1 я написал
> # /sbin/iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
> 
> Может я чего-то недопонимаю, исправьте.

СТОП!

Это роут на машине 10.10.9.1?

сам впн имеет 10.10.10.*?

>>   
>>> # route
>>> Destination Gateway Genmask Flags Metric RefUse 
>>> Iface
>>> 10.10.10.5  *   255.255.255.255 UH0  00 tun0
>>> vipa5.te.net.ua *   255.255.255.255 UH0  00 ppp0
>>> localnet10.10.10.5  255.255.255.0   UG0  00 tun0
>>> 10.0.9.0 *   255.255.255.0   U 0  00 
>>> eth0
>>> 10.10.10.0  10.10.10.5  255.255.255.0   UG0  00 tun0
>>> default *   0.0.0.0 U 0  00 ppp0

тогда убрать  последний (можно методом дописи в конфиг для тенета 
nodefaultroute)
и добавить дефаулт в конфиг опенвпн.



-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: default route via gateway

2008-11-29 Нитка rvadmin 
Dmitry Glazov wrote:
> rvadmin пишет:
>   
>> Dmitry Agafonov wrote:
>> 
>>> Настраивайте на 10.0.9.1 
>>>   
>> Хорошо, тогда как тут настроить?
>> Для связи с 10.0.8.0 используется OPENVPN
>> 
>
> Это, как я понимаю, роуты на 10.10.8.1?
>   
Нет, это роуты на 10.0.9.1.
Для того, чтобы подсеть 10.0.9.0 имела доступ к подсети 10.0.8.0, на 
шлюзе 10.0.9.1 я написал
# /sbin/iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

Может я чего-то недопонимаю, исправьте.
>   
>> # route
>> Destination Gateway Genmask Flags Metric RefUse 
>> Iface
>> 10.10.10.5  *   255.255.255.255 UH0  00 tun0
>> vipa5.te.net.ua *   255.255.255.255 UH0  00 ppp0
>> localnet10.10.10.5  255.255.255.0   UG0  00 tun0
>> 10.0.9.0 *   255.255.255.0   U 0  00 
>> eth0
>> 10.10.10.0  10.10.10.5  255.255.255.0   UG0  00 tun0
>> default *   0.0.0.0 U 0  00 ppp0
>> 
>
>
>
> Тогда, если не сложно, показать роуты на 10.10.9.1 :-)
>
>
>
>   


-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: default route via gateway

2008-11-29 Нитка Dmitry Glazov 
rvadmin пишет:
> Dmitry Agafonov wrote:
>> Настраивайте на 10.0.9.1 
> Хорошо, тогда как тут настроить?
> Для связи с 10.0.8.0 используется OPENVPN

Это, как я понимаю, роуты на 10.10.8.1?

> # route
> Destination Gateway Genmask Flags Metric RefUse 
> Iface
> 10.10.10.5  *   255.255.255.255 UH0  00 tun0
> vipa5.te.net.ua *   255.255.255.255 UH0  00 ppp0
> localnet10.10.10.5  255.255.255.0   UG0  00 tun0
> 10.0.9.0 *   255.255.255.0   U 0  00 
> eth0
> 10.10.10.0  10.10.10.5  255.255.255.0   UG0  00 tun0
> default *   0.0.0.0 U 0  00 ppp0



Тогда, если не сложно, показать роуты на 10.10.9.1 :-)



-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: default route via gateway

2008-11-28 Нитка rvadmin 
Dmitry Agafonov wrote:
> Настраивайте на 10.0.9.1 
Хорошо, тогда как тут настроить?
Для связи с 10.0.8.0 используется OPENVPN


# route
Destination Gateway Genmask Flags Metric RefUse 
Iface
10.10.10.5  *   255.255.255.255 UH0  00 tun0
vipa5.te.net.ua *   255.255.255.255 UH0  00 ppp0
localnet10.10.10.5  255.255.255.0   UG0  00 tun0
10.0.9.0 *   255.255.255.0   U 0  00 
eth0
10.10.10.0  10.10.10.5  255.255.255.0   UG0  00 tun0
default *   0.0.0.0 U 0  00 ppp0
>
> 28 ноября 2008 г. 22:05 пользователь rvadmin <[EMAIL PROTECTED] 
> > написал:
>
> Привет всем!
> У меня на компе подсеть 10.0.9.0 . Шлюз 10.0.9.1
> 
> Шлюзу 10.0.9.1  доступна подсеть 10.0.8.0
>  (через VPN) и правило iptables,
> которе разрешает обращаться всем  к этой подсети.
>
> У шлюза 10.0.8.1  интернет быстрее. Как мне
> добавить default route на
> этот шлюз, если он идет через 10.0.9.1 ?
>
> # route add default gw 10.0.8.1 
> SIOCADDRT: No such proces
>
> # route
> 10.0.9.0  *   255.255.255.0
>    U 0  00
> eth0
> link-local  *   255.255.0.0   
>   U 1000   00 eth0
> default 10.0.9.1  0.0.0.0
>  UG0  00
> eth0
>
> --
> ubuntu-ru mailing list
> ubuntu-ru@lists.ubuntu.com 
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>
>


-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: default route via gateway

2008-11-28 Нитка Dmitry Agafonov 
Настраивайте на 10.0.9.1

28 ноября 2008 г. 22:05 пользователь rvadmin <[EMAIL PROTECTED]> написал:

> Привет всем!
> У меня на компе подсеть 10.0.9.0. Шлюз 10.0.9.1
> Шлюзу 10.0.9.1 доступна подсеть 10.0.8.0 (через VPN) и правило iptables,
> которе разрешает обращаться всем  к этой подсети.
>
> У шлюза 10.0.8.1 интернет быстрее. Как мне добавить default route на
> этот шлюз, если он идет через 10.0.9.1?
>
> # route add default gw 10.0.8.1
> SIOCADDRT: No such proces
>
> # route
> 10.0.9.0 *   255.255.255.0   U 0  00
> eth0
> link-local  *   255.255.0.0 U 1000   00
> eth0
> default 10.0.9.1 0.0.0.0 UG0  00
> eth0
>
> --
> ubuntu-ru mailing list
> ubuntu-ru@lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>
-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru