ip route add - nie działa

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

sliver001
Użytkownik
Posty: 2
Rejestracja: 2015-10-23, 12:04

ip route add - nie działa

Post autor: sliver001 »

Cześć.
Próbuję połączyć dwie podsieci: lokalną 192.168.1.0/24 i 10.1.1.0/24 przez router VPN o adresie lokalnym 192.168.1.100 ale mam problem. W sieci 192.168.1.0/24 ruchem zajmuje się router na linuxie (nnd) i w nim dopisałem:

Kod: Zaznacz cały

ip route add 10.1.1.1/24 via 192.168.1.100 
Na komputerach z XP ruszyło pingowanie podsieci 10.0.x a na Win7/Vista tracert wskazuje, że pakiet idzie przez bramę od podsieci 192.168.x. W czym jest problem?
Pajaczek
Użytkownik
Posty: 1439
Rejestracja: 2006-08-03, 13:16
Lokalizacja: Winny Gród

Re: ip route add - nie działa

Post autor: Pajaczek »

1. Jeżeli po

Kod: Zaznacz cały

ip route add 10.1.1.1/24 via 192.168.1.100
ruszyło pingowanie podsieci

Kod: Zaznacz cały

10.0.x
to jest zastanawiające.
2. Dlaczego nie ustawisz trasy na poszczególnych maszynach w 192.168.1.0/24
3. A jak byś chciał, żeby pokazał.

Być może czegoś nie rozumiem w Twoim problemie, ale trochę niejasno to opisujesz.
sliver001
Użytkownik
Posty: 2
Rejestracja: 2015-10-23, 12:04

Re: ip route add - nie działa

Post autor: sliver001 »

Pomyliłem się. Wpisałem:

Kod: Zaznacz cały

ip route add 10.1.1.0/24 via 192.168.1.100
i ruszyło pingowanie 10.1.1.x

Na poszczególnych maszynach nie mogę tego ustawić ponieważ jest ich kilkadziesiąt i część z nich to przypadkowe laptopy dostające IP po DHCP.

Postaram się dokładniej opisać problem: mam sieć 192.168.1.0/24 (Linux NND) którą chciałbym połączyć VPN'em z inną podsiecią (10.1.1.x/24) w innej lokalizacji. W obydwu sieciach mam już routery VPN z przypisanymi adresami IP 192.168.1.100 i 10.1.1.100. W pierwszej sieci zarządza ruchem NND z którym mam problem z konfiguracją a w drugiej jest router sprzętowy, który jest już poprawnie skonfigurowany. Jeśli na jakiejś maszynie w sieci 192.168.1.x w windowsie dam komendę:

Kod: Zaznacz cały

route ADD 10.1.1.0 mask 255.255.255.0 192.168.1.100
wszystko działa. Problem w tym, że muszę ustawić routing na linuxie... Podsumowując - w sieci 192.168.1.0 chciałbym mieć możliwość pingowania adresów 10.1.1.x przez bramę 192.168.1.100
Pajaczek
Użytkownik
Posty: 1439
Rejestracja: 2006-08-03, 13:16
Lokalizacja: Winny Gród

Re: ip route add - nie działa

Post autor: Pajaczek »

Nie jestem pewny czy problemem nie jest tu powrót pakietu. Zauważ (o ile dobrze rozumiem router ndd nie jest maszyną przez którą zestawiasz VPN) że odpowiedź która trafia na x.1.100 może, zgodnie z routingiem trafić bezpośrednio na host pytający (ta sama podsieć co ndd), czy on to przyjmie - trzeba by doczytać. Innymi słowy wyjście: host -> ndd -> vpn -> świat; powrót świat -> vpn -> host (pominięcie ndd).
Pytanie, czy nie możesz przekonfigurować tego lokalnego hosta VPN na inną pulę adresów (choćby testowo - taką która nie jest we wspólnej domenie rozgłoszeniowej z Twoją lokalną). ten x.1.100 to co to jest, sprzętowa bramka czy jakiś Linux? Może możesz na nim odpalić jakieś dummy reguły iptables by pośledzić ruch?
ODPOWIEDZ