Portál AbcLinuxu, 13. května 2025 23:08

Dotaz: Nastavení routování

26.2.2009 10:41 Tom
Nastavení routování
Přečteno: 432×
Odpovědět | Admin

Zdravím,

mám následující topologii dvou LAN spojených pomocí VPN:

LAN A --|router A| ---VPN přes internet--- |router B|-- LAN B

rád bych, aby bylo možné spojení ze kteréhokoliv počítače z LAN A do LAN B a také zpět. Brány mám nastaveny v LAN A pro router A a v LAN B pro router B. Moje představa je taková, že na routerech A a B se nastaví pravidla, aby požadavek přicházející z LAN A na router A vyhovující IP rozsahu LAN B bude pomocí VPN linky odeslán na router B, který jej dále odešle na příslušný PC v LAN B

Rozsahy IP adres jsou následující:

LAN A: 192.168.20.0 255.255.255.0

router A: eth0 - rozhraní do LAN A; eth1 - rozhraní do internetu; tap0 - VPN 192.168.0.1 255.255.255.0

router B: eth0 - rozhraní do LAN B; eth1 - rozhraní do internetu; tap0 - VPN 192.168.0.2 255.255.255.0

LAN B: 192.168.10.0 255.255.255.0

VPN spojení je při výpadku automaticky obnovováno. Na obou routerech je nainstalován Debian Etch

 

Předem děkuji všem, kteří poskytnou své cenné rady a zkušenosti zelenáči, jako jsem já :-)

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

26.2.2009 10:48 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Nastavení routování
Odpovědět | | Sbalit | Link | Blokovat | Admin
Stačí mít na LAN A jako default GW router A a na LAN B default GW router B (což určitě máš...). Pak na routeru A řekneš 
route add -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.0.1
a na routeru B 
route add -net 192.168.20.0 netmask 255.255.255.0 gw 192.168.0.2
26.2.2009 11:32 Tom
Rozbalit Rozbalit vše Re: Nastavení routování

Dají se tyto příkazy nastavit pomocí skriptu? Mám konkrétně na mysli, aby při vypnutí a zapnutí některého ze strojů došlo k obnovení těchto routovacích pravidel

26.2.2009 11:52 NN
Rozbalit Rozbalit vše Re: Nastavení routování

Pridej si je do /etc/network/interfaces ke konkretnimu

rozhrani a nahodi se spolecne s linkou:

auto eth0

iface eth0 ...

...

up route add net ...

A mas to i bez skriptu.

NN

 

26.2.2009 15:40 Tom
Rozbalit Rozbalit vše Re: Nastavení routování

Tak je to sice vše pěkné, ale funkční jen částečně.

Po zadání routovacích příkazů na routrech se z LAN A dostanu pouze na router B, ale do LAN B už se nedostanu. Stejná situace je i z druhé strany.

Máte tušení, kde je zakopaný pes?

26.2.2009 15:52 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Nastavení routování
A mas na tech strojich povolene routovani? Neboli co vypise 
cat /proc/sys/net/ipv4/ip_forward
26.2.2009 15:58 Tom
Rozbalit Rozbalit vše Re: Nastavení routování

routování povolené je. Na obou routrech vypíše hodnotu 1. Oba routry používám jako brány do internetu v jednotlivých LAN, takže muselo být povolené tak jako tak

26.2.2009 16:24 NN
Rozbalit Rozbalit vše Re: Nastavení routování

Myslim, ze zminovana pravidla nahore jsou spravne,

jen se ti pakety neroutujou spatky do tunelu, ale do

internetu. Takze, si over ve firewallu jestli se ti source

z VPN forwarduje spatky pres tap.

NN

26.2.2009 16:25 Tom
Rozbalit Rozbalit vše Re: Nastavení routování
Odpovědět | | Sbalit | Link | Blokovat | Admin

Tak vyřešeno. V routovacích příkazech byly prohozeny adresy bran. Tak jsem je prohodil a vše bez problémů funguje.

Děkuji všem za ochotu a pomoc, budu se těšit zase někdy příště

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.