1 votes

Impossible d'acheminer un sous-réseau spécifique via le VPN dans ubuntu

J'ai des problèmes pour acheminer le trafic via le VPN.

Voici ma configuration

J'ai 3 hôtes, appelons-les A, B et Z.

B et Z ont une connexion VPN dans le sous-réseau 10.10.10.x. A et B ont une connexion directe dans le SUBNET 10.10.12.x

Je veux pouvoir acheminer le trafic de A à Z, comme :

A <= 10.10.12.254 [LAN] 10.10.12.111 => B <= 10.10.10.152 [VPN] 10.10.10.10 => Z

Sur l'hôte B, j'ai configuré ip_forwarding : net.ipv4.ip_forward = 1

et le routage sur l'hôte B :

[root@hostB: ~]# ip route
10.10.10.10 dev ppp0  proto kernel  scope link  src 10.10.10.152 
10.10.12.0/24 dev eth1  proto kernel  scope link  src 10.10.12.111 
10.10.10.0/24 dev ppp0  scope link 
169.254.0.0/16 dev eth1  scope link 

sur l'hôte A :

[root@hostA: ~]# ip route
10.10.10.0 via 10.10.12.111 dev eth1 
10.10.12.0/24 dev eth1  proto kernel  scope link  src 10.10.12.254 
169.254.0.0/16 dev eth1  scope link 
default via 192.168.1.1 dev eth0

Mais il n'est toujours pas possible d'envoyer un ping à 10.10.10.10 depuis l'hôte A.

Une idée ? Je m'arrache les cheveux.

2voto

Mike Pennington Points 8236

Sur Z, en supposant que 10.10.10.10 est sur ppp0 :

route add -net 10.10.12.0 netmask 255.255.255.0 gw 10.10.10.152 dev ppp0

Vous obtiendrez ainsi un itinéraire de retour vers A

1voto

mnuzzo Points 1497

Comme l'a dit Mike... Vous avez besoin de deux itinéraires... Sur A ---> Z et vice versa... Sur Z ---> A.... Si vous manquez l'une d'entre elles, elles ne pourront pas communiquer entre elles, car les paquets ne connaîtront pas la route pour retourner à la source... Vous devez donc faire quelque chose comme ceci sur A et Z...

Sur Z route add -net 10.10.12.0 netmask 255.255.255.0 gw 10.10.10.152 dev ppp0

Sur A route add -net 10.10.10.0 netmask 255.255.255.0 gw 10.10.12.111 dev ppp0

Tenez-nous au courant !!!

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X