From: "Денис Ягофаров" <denyago@rambler.ru>
To: ALT Linux Community <community@lists.altlinux.org>
Subject: [Comm] Маршрутизация или НАТ
Date: Tue, 26 Feb 2008 11:34:19 +0200
Message-ID: <47C3DD1B.8000901@rambler.ru> (raw)
[-- Attachment #1: Type: text/plain, Size: 1707 bytes --]
Доброго времени суток.
Возникли трудности с маршрутизацией...В OVZ-контейнере
указан основной шлюз и сказано форвардить пакеты. Там поднят
openVPN в режиме tun. При этом на клиентской машине объявляю
его шлюзом для сети 192.168.10.0/24. Хосты этой сети из самого
контейнера отлично пингуются. А с клиентской машины - нет.
Вот схемка:
Клиент <--> |tun0 vpn-server veth1| <--> | router | <--> 192.168.10.0/24
^ ^ ^
не пингуентся пингуется пингуется
В виде клиента оффтопик. Конфиг сервера:
------------------------------------------------------------------------
port 31194
proto tcp
dev tun
ca /etc/openvpn/keys/ca.cert
cert /etc/openvpn/keys/server.cert
key /etc/openvpn/keys/server.key # This file should be kept secret!
dh /etc/openvpn/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.10.0 255.255.255.0"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
------------------------------------------------------------------------
При этом оффтопик идёт куда надо и tcpdump видит пакеты на интерфейсе
туннеля. А вот дальше они не идут.
Может, я чего-то упустил и не донастроил?
Или лучше использовать НАТ?
[-- Attachment #2: denyago.vcf --]
[-- Type: text/x-vcard, Size: 279 bytes --]
begin:vcard
fn:Denis Timurovich Yagofarov
n:Yagofarov;Denis Timurovich
org:ITGIS NASU
adr:room 615;;Chokolovski sqr., 13;Kiev;;03151;Ukraine
email;internet:denyago@rambler.ru
title:system administrator
tel;work:80442480755
x-mozilla-html:FALSE
version:2.1
end:vcard
next reply other threads:[~2008-02-26 9:34 UTC|newest]
Thread overview: 4+ messages / expand[flat|nested] mbox.gz Atom feed top
2008-02-26 9:34 Денис Ягофаров [this message]
2008-02-26 10:13 ` Nikolay A. Fetisov
2008-02-26 11:43 ` Денис Ягофаров
2008-02-26 19:43 ` Michael Shigorin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=47C3DD1B.8000901@rambler.ru \
--to=denyago@rambler.ru \
--cc=community@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git