Dmitry Glazov wrote: > rvadmin пишет: > >> Dmitry Glazov wrote: >> >>> rvadmin пишет: >>> >>> >>>> Dmitry Agafonov wrote: >>>> >>>> >>>>> Настраивайте на 10.0.9.1 <http://10.0.9.1/> >>>>> >>>>> >>>> Хорошо, тогда как тут настроить? >>>> Для связи с 10.0.8.0 используется OPENVPN >>>> >>>> >>> Это, как я понимаю, роуты на 10.10.8.1? >>> >>> >> Нет, это роуты на 10.0.9.1. >> Для того, чтобы подсеть 10.0.9.0 имела доступ к подсети 10.0.8.0, на >> шлюзе 10.0.9.1 я написал >> # /sbin/iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE >> >> Может я чего-то недопонимаю, исправьте. >> > > СТОП! > > Это роут на машине 10.0.9.1? > > сам впн имеет 10.10.10.*? > да Получилось так: default route идет на ppp0 без адреса шлюза, но адрес можно узнать # nslookup vipa5.te.net.ua 195.138.80.131 //после поднятия ppp0 и tun0 # ip route replace default via 195.138.80.131 // теперь у нас нормально прописан шлюз # route add <VPN IP> dev ppp0 # route add 10.10.10.1 dev tun0 # route add default gw 10.10.10.1
Извращенный способ, но работает > >>> >>> >>>> # route >>>> Destination Gateway Genmask Flags Metric Ref Use >>>> Iface >>>> 10.10.10.5 * 255.255.255.255 UH 0 0 0 >>>> tun0 >>>> vipa5.te.net.ua * 255.255.255.255 UH 0 0 0 >>>> ppp0 >>>> localnet 10.10.10.5 255.255.255.0 UG 0 0 0 >>>> tun0 >>>> 10.0.9.0 * 255.255.255.0 U 0 0 0 >>>> eth0 >>>> 10.10.10.0 10.10.10.5 255.255.255.0 UG 0 0 0 >>>> tun0 >>>> default * 0.0.0.0 U 0 0 0 >>>> ppp0 >>>> > > тогда убрать последний (можно методом дописи в конфиг для тенета > nodefaultroute) > и добавить дефаулт в конфиг опенвпн. > Да, но тогда опенвпн работать не будет > > > -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru