1 votes

Bro avatar

Impossible d'acheminer un sous-réseau spécifique via le VPN dans ubuntu

Demandé el 14 de Juin, 2012
Quand la question a-t-elle été
758 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai des problèmes pour acheminer le trafic via le VPN.

Voici ma configuration

J'ai 3 hôtes, appelons-les A, B et Z.

B et Z ont une connexion VPN dans le sous-réseau 10.10.10.x. A et B ont une connexion directe dans le SUBNET 10.10.12.x

Je veux pouvoir acheminer le trafic de A à Z, comme :

A <= 10.10.12.254 [LAN] 10.10.12.111 => B <= 10.10.10.152 [VPN] 10.10.10.10 => Z

Sur l'hôte B, j'ai configuré ip_forwarding : net.ipv4.ip_forward = 1

et le routage sur l'hôte B :

[root@hostB: ~]# ip route
10.10.10.10 dev ppp0  proto kernel  scope link  src 10.10.10.152 
10.10.12.0/24 dev eth1  proto kernel  scope link  src 10.10.12.111 
10.10.10.0/24 dev ppp0  scope link 
169.254.0.0/16 dev eth1  scope link

sur l'hôte A :

[root@hostA: ~]# ip route
10.10.10.0 via 10.10.12.111 dev eth1 
10.10.12.0/24 dev eth1  proto kernel  scope link  src 10.10.12.254 
169.254.0.0/16 dev eth1  scope link 
default via 192.168.1.1 dev eth0

Mais il n'est toujours pas possible d'envoyer un ping à 10.10.10.10 depuis l'hôte A.

Une idée ? Je m'arrache les cheveux.

Demandé el 14 de Juin, 2012 par Bro

Réponses

Trop de publicités?

2voto

Mike Pennington avatar
Mike Pennington Points 8236

Sur Z, en supposant que 10.10.10.10 est sur ppp0 :

route add -net 10.10.12.0 netmask 255.255.255.0 gw 10.10.10.152 dev ppp0

Vous obtiendrez ainsi un itinéraire de retour vers A

Répondu el 18 de Juin, 2012 par Mike Pennington (8236 Points )

1voto

mnuzzo avatar
mnuzzo Points 1497

Comme l'a dit Mike... Vous avez besoin de deux itinéraires... Sur A ---> Z et vice versa... Sur Z ---> A.... Si vous manquez l'une d'entre elles, elles ne pourront pas communiquer entre elles, car les paquets ne connaîtront pas la route pour retourner à la source... Vous devez donc faire quelque chose comme ceci sur A et Z...

Sur Z route add -net 10.10.12.0 netmask 255.255.255.0 gw 10.10.10.152 dev ppp0

Sur A route add -net 10.10.10.0 netmask 255.255.255.0 gw 10.10.12.111 dev ppp0

Tenez-nous au courant !!!

Répondu el 21 de Juin, 2012 par mnuzzo (1497 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X