From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dubrsl@gmail.com>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-3.6 required=5.0 tests=BAYES_00,RCVD_IN_DNSWL_LOW,
	SPF_PASS autolearn=ham version=3.2.5
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113;
	h=message-id:date:from:user-agent:mime-version:to:subject:references
	:in-reply-to:content-type:content-transfer-encoding;
	bh=rXNtq1rYan3bpNwfxSodvcRFfGdcDgy2bOPllT2/83c=;
	b=RCy5gigbqq+bACSAmgVQn2e9UxD95bRy4xQU638rnuEkkTbTSGVgmYn7BtrFp94YFC
	YjJhb+iZvhLRJudZh6N8bYyH/jJO3bOk/5//EQix/CDgdWlDT9hZxnH2TJSJi9V9O1jK
	ZYt7MQ28qXhPvMpWGB/ir92D9hfwlIdRs+uBm5gIt2ltOzK++Sp0XUlo2NXCARu88tmW
	BSQcg+DQak/FhZrraj6EuDBDuVxX71969sU3JuCQzvnGOyrbLGqsipJ34A+wjC6j9kwY
	h3NGfXSPwiSCk6fpynFmh9uJioSNK5cwFONJY3c8LBG3PapXaxAfQR669yZH6pYDaiip
	5vCA==
X-Received: by 10.15.33.199 with SMTP id c47mr2066053eev.109.1387888497237;
	Tue, 24 Dec 2013 04:34:57 -0800 (PST)
Message-ID: <52B97F6F.4000407@gmail.com>
Date: Tue, 24 Dec 2013 14:34:55 +0200
From: Viacheslav Dubrovskyi <dubrsl@gmail.com>
User-Agent: Mozilla/5.0 (X11; Linux x86_64;
	rv:24.0) Gecko/20100101 Thunderbird/24.1.0
MIME-Version: 1.0
To: sysadmins@lists.altlinux.org
References: <2111387867559@web30m.yandex.ru>	<CAA+AyUeK1dmye5DtU0W1xZSm1yFdntP7i8ZA9aeAVuXe6gw2VA@mail.gmail.com>	<8211387868250@web24m.yandex.ru>	<CAC4WpAytj_ktwjA4SARe7_OnEFdLj5FDJ5rOJGquxPJF8OOTRQ@mail.gmail.com>	<381387871533@web12m.yandex.ru>	<CAC4WpAxtaP-QEAiOMRF+7Ed4xs6YWompd=N3oATP7oVh_tT5Ow@mail.gmail.com>	<11021387874634@web20m.yandex.ru>
	<52B94CDF.1040102@gmail.com> <25031387877551@web30h.yandex.ru>
In-Reply-To: <25031387877551@web30h.yandex.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [Sysadmins] =?koi8-r?b?T3BlblZQTiBTTUIgySBGVFAg0sXT1dLT2Q==?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmins' discussion <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 24 Dec 2013 12:35:10 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/52B97F6F.4000407@gmail.com/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

24.12.2013 11:32, Maxim Ivanov wrote:
>
>> Лучше пользоваться коммандой "ip", т.к. ifconfig устарела.
>> В вашем случае покажите вывод с двух серверов:

Ну а где данные с клиента?



>>
>> #ip netns
>> (для проверки что там нет никаких спейсов левых)
>>
>> #ip a
>> #ip r
>> #ip ru
>>
> ip netns
> (нет ответа)
Правильно

> ip a
> 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
>      link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
>      inet 127.0.0.1/8 scope host lo
>         valid_lft forever preferred_lft forever
>      inet6 ::1/128 scope host
>         valid_lft forever preferred_lft forever
> 2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
>      link/ether 00:1b:fc:bd:5b:56 brd ff:ff:ff:ff:ff:ff
>      inet 192.168.1.5/24 brd 192.168.1.255 scope global enp2s0
>         valid_lft forever preferred_lft forever
>      inet6 fe80::21b:fcff:febd:5b56/64 scope link
>         valid_lft forever preferred_lft forever
> 10: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
>      link/none
>      inet 10.10.100.1 peer 10.10.100.2/32 scope global tun0
>         valid_lft forever preferred_lft forever

тут не понятно. У вас в схеме указано что на одном сервере 10.10.100.1, 
на другом 10.10.100.17
А тут я вижу что на другом 10.10.100.2

>
> ip r
> default via 192.168.1.1 dev enp2s0
> 10.10.100.0/30 via 10.10.100.2 dev tun0
> 10.10.100.0/24 via 10.10.100.2 dev tun0
> 10.10.100.2 dev tun0  proto kernel  scope link  src 10.10.100.1
> 192.168.0.0/24 via 10.10.100.2 dev tun0
> 192.168.1.0/24 dev enp2s0  proto kernel  scope link  src 192.168.1.5
> 192.168.2.0/24 via 10.10.100.2 dev tun0
> 192.168.3.0/24 via 10.10.100.2 dev tun0
Роутинг кривоватый.
Попробую прокомментировать каждую строчку

default via 192.168.1.1 dev enp2s0
ок. Это дефолт. Нормально.

10.10.100.0/30 via 10.10.100.2 dev tun0
10.10.100.0/24 via 10.10.100.2 dev tun0
почему 2 записи? Если у вас сеть 10.10.100.0/30, то 10.10.100.17 туда не 
попадает и 10.10.100.0/24 быть не должно
Если сеть 10.10.100.0/24, то откуда взялась 10.10.100.0/30 via 
10.10.100.2 dev tun0 ? На другой стороне какой IP? 10.10.100.2 или 
10.10.100.17?

10.10.100.2 dev tun0  proto kernel  scope link  src 10.10.100.1
Ок.

192.168.0.0/24 via 10.10.100.2 dev tun0
Правильно, эта запись направляет пакеты для сети 192.168.0.0/24 через 
туннель.

192.168.1.0/24 dev enp2s0  proto kernel  scope link  src 192.168.1.5
ок. Это для локальной сети.

192.168.2.0/24 via 10.10.100.2 dev tun0
192.168.3.0/24 via 10.10.100.2 dev tun0
Это наверно для других клиентов которые доступны через 10.10.100.2?

Ну в целом, если не считать неувязки с IP 10.10.100.2 или 10.10.100.17 и 
соответствующих маршрутов, то должно работать.


-- 
WBR,
Viacheslav Dubrovskyi