Przekierowanie ruchu tunel

Masz problemy z siecią bądź internetem? Zapytaj tu
Foczki
Posty: 55
Rejestracja: 19 stycznia 2015, 11:17

Przekierowanie ruchu tunel

Post autor: Foczki »

Witam,
Skonfigurowałem tunel między firmami używając openswan, adresacja lokalna jednej firmy to 192.168.3.0/24 drugiej to 172.23.0.0/16.
Z adresacji 172.23.0.0 da się pingować i dostać do drugiej podsieci natomiast z pierwszej podsieci nie da się niestety dostać do drugiej.
Skonfigurowałem ACL na tamte adresy, ale niestety pakiety nie chcą wpadać do tunelu tylko wychodzą w internet, co wypadało by jeszcze skonfigurować żeby pakiety wpadały do tunelu ?
Jakieś reguły iptables, jestem już powoli w kropce i nie wiem co zrobić.

Proszę o pomoc i pozdrawiam
JS
Awatar użytkownika
LordRuthwen
Moderator
Posty: 2324
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Re: Przekierowanie ruchu tunel

Post autor: LordRuthwen »

Tablica routingu?
Foczki
Posty: 55
Rejestracja: 19 stycznia 2015, 11:17

Re: Przekierowanie ruchu tunel

Post autor: Foczki »

Kod: Zaznacz cały

10.8.3.2 dev tun0  proto kernel  scope link  src 10.8.3.1
<nasz public>/29 dev eth3  proto kernel  scope link  src <nasz public>
<nasz public>/28 dev eth2  proto kernel  scope link  src <nasz public>
192.168.3.0/24 dev eth0  proto kernel  scope link  src 192.168.3.1
10.8.3.0/24 via 10.8.3.2 dev tun0
default via <nasz public> dev eth2
Mam dwa wany więc są dwa wpisy do publiców, brak mi wpisów widzę ale nie wiem niestety jak je konfigurować niestety.

Pozdrawiam
JS
Awatar użytkownika
LordRuthwen
Moderator
Posty: 2324
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Re: Przekierowanie ruchu tunel

Post autor: LordRuthwen »

Czyli tu masz 192.168.3.0/24 jako lokalną sieć.
Ale nie masz nigdzie wpisu dotyczącego sieci 172.23.0.0/16.
Wypadało by dopisać.

Kod: Zaznacz cały

ip r add 172.23.0.0/16 via XXXXXX
za XXXXXXX podstaw sobie nazwę interfejsu.
Musisz to jeszcze utwardzić, bo wpisane z palca po restarcie zniknie.
Foczki
Posty: 55
Rejestracja: 19 stycznia 2015, 11:17

Re: Przekierowanie ruchu tunel

Post autor: Foczki »

Dodałem wpis niestety dalej to samo nie mogę pingować tego urządzenia.

Kod: Zaznacz cały

172.23.0.0/16 dev eth0  scope link
Nie bardzo wiem niestety czemu nie da się dalej dostać na to urządzenie.
Jak by ktoś mógł podsunąć pomysł co można zrobić byłbym bardzo wdzięczny.

Pozdrawiam
JS
Awatar użytkownika
LordRuthwen
Moderator
Posty: 2324
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Re: Przekierowanie ruchu tunel

Post autor: LordRuthwen »

Czemu po eth0? To nie miało być przez tunel?
ODPOWIEDZ