lug-bg: VPN Routing
- Subject: lug-bg: VPN Routing
- From: Kamen Medarski <kamen@xxxxxxxxxxxxxxxx>
- Date: Wed, 18 Jan 2006 17:47:59 +0200
- Delivered-to: lug-bg-list@xxxxxxxxxxxxxxxxxx
- Delivered-to: lug-bg@xxxxxxxxxxxxxxxxxx
- Organization: Transkapital
Здравийте група, имам една ситуация в която малко съм се оплел и немога да
намеря подходящ метод за решаването й, така че моля за малко помощ. Става
въпрос за VPN tunnels изградени на базата на Racoon i IPSec. Полоситата които
съм задал на на машините са например следните:
Тунел 1:
remote eth1 192.168.1.0/24-192.168.0.0/24 vlan_vpn
Тунел 2:
remote eth1 192.168.2.0/24-192.168.0.0/24 vlan_vpn
Тунел3:
remote eth1 192.168.3.0/24-192.168.0.0/24 vlan_vpn
Идеята е следната, на сървъра има още един интерфейс, например eth2
10.0.0.1/24, от машина в тази локална за сървъра мрежа е необходимо да се
рутира трафика през ВПН-а до машина от всяка една от отдалечените мрежи. т.е.
машина с ip 10.0.0.2 да пинг-ва 192.168.1.2, 192.168.2.2 и 192.168.3.2,
например.
Пробвах следното нещо:
ip r a 192.168.1.0/24 via 192.168.0.1 dev vlan_vpn
също и:
echo 3 VPN >>/etc/iproute2/rt_tables
ip rule add from 10.0.0.2 table VPN
ip r a 192.168.1.0/24 via 192.168.0.1 dev vlan_vpn table VPN
резултата от тези няколко реда е, че от сървъра пинга достига до отдалечената
машина, но от 10.0.0.2 не!
Моля Ви за предложение, а то се подразбира че ако проработи ще почерпя :)
Салют!
|