Home » International » Russian » Простая Маршрутизация VE-venet-{VE,HN}
Простая Маршрутизация VE-venet-{VE,HN} [message #8389] |
Sat, 18 November 2006 13:54 |
saimon
Messages: 85 Registered: November 2006
|
Member |
|
|
Доброго времени суток!
Хочется давать публичный доступ к сервисам в VE.
К сервису приставить по админу,
который будет сидеть в далекой rfc1938 сети и надзирать =).
# HN
RHEL4/p4-2.8/1G
kernel 2.6.9-023stab032.1-smp
ifs: lo,venet0, eth0: ext_ip_pool
!Все VE c rfc1938 адресами, кто ходит наружу тому SNAT
#VE-vpn
Centos-i386-minimal
openvpn-2.0.7+shorewall-3.2.5
ifs:
1. lo
2. tun11 10.9.0.6/32
3. venet0
4. venet0:0 192.168.1.1/32
Нужно: [admin_lan:rfc1938] <--> [VE_serviceN:rfc1938]
и в картинках:
как пакетики ходят в VE
(VE->) |VE-vpn| -venet0- |HN| -SNAT-to-ext_ip:eth0- [GW_ISP] -- inet
(VE<-) inet -- [GW_ISP] -- eth0 -- |HN| -venet0- |VE-vpn|
Связь [admin_lan:rfc1938] <--> [VE-vpn] есть на все адреса интерфейсов в VE-vpn.
Но что-то где-то застревает или на выходе VE-vpn:venet0 или
на входе в HN:venet0, те пакетик приходит в tun11 роутится на VE-serviceN:ip что видно в
VE-vpn# tcpdump -i venet0 -ll -nn net VE_lan,
но если сделать на
HN# tcpdump -i venet0 -ll -nn net VE_lan
или в VE-serviceN то ничего не видно.
Очень похоже, что (исходящие VE или входящие HN):venet0 не нравятся пакетики
с адресом источника != адресу VE-vpn:venet0 и они молча дропаются.
Это подтверждает правило:
удаленная сеть админа 192.168.0.0/24
адрес на VE-vpn:venet0 192.168.1.1
VE-vpn# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o venet0 -j SNAT --to 192.168.1.1
после которого [admin_lan:rfc1938] <--> [VE-serviceN]
начинает работать, но тогда теряется адрес источник(неприемлимо).
Можно ли настроить, простую маршрутизацию без использования SNAT/iptables?
[Updated on: Sat, 18 November 2006 14:03] Report message to a moderator
|
|
|
|
|
Простая Маршрутизация VE-venet-{VE,HN}
By: saimon on Sat, 18 November 2006 13:54
|
|
|
Re: Простая Маршрутизация VE-venet-{VE,HN}
By: dim on Mon, 20 November 2006 08:05
|
|
|
Re: Простая Маршрутизация VE-venet-{VE,HN}
By: saimon on Mon, 20 November 2006 14:28
|
|
|
Re: Простая Маршрутизация VE-venet-{VE,HN}
By: dim on Mon, 20 November 2006 15:27
|
|
|
Re: Простая Маршрутизация VE-venet-{VE,HN}
By: saimon on Mon, 20 November 2006 16:13
|
|
|
Re: Простая Маршрутизация VE-venet-{VE,HN}
By: dim on Mon, 20 November 2006 16:19
|
|
|
Re: Простая Маршрутизация VE-venet-{VE,HN}
By: saimon on Mon, 20 November 2006 17:49
|
|
|
Re: Простая Маршрутизация VE-venet-{VE,HN}
By: dim on Wed, 22 November 2006 09:56
|
|
|
Re: Простая Маршрутизация VE-venet-{VE,HN}
By: saimon on Mon, 27 November 2006 10:08
|
|
|
Re: Простая Маршрутизация VE-venet-{VE,HN}
By: dim on Mon, 27 November 2006 11:30
|
|
|
Re: Простая Маршрутизация VE-venet-{VE,HN}
By: saimon on Mon, 27 November 2006 11:57
|
Goto Forum:
Current Time: Sun Sep 08 15:07:01 GMT 2024
Total time taken to generate the page: 0.04894 seconds
|