Frozen Fido : RU.LINUX : Re: tincd

ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Parygin Aleksey S.                   2:5020/400     30 Oct 2002  15:26:13
 To : D. Kolpakov
 Subject : Re: tincd
 --------------------------------------------------------------------------------

 Приветствую тебя, All !
 
 "D. Kolpakov" wrote...
 
 > Конфигурации:
 > HOST1 RH7.2
 >
 > [root@host1 vpn]# route
 > Kernel IP routing table
 > Destination     Gateway         Genmask         Flags Metric Ref    Use
 > Iface
 > 172.16.0.0      *               255.255.255.128 U     0      0        0
 
 eth0
 
 > 10.2.0.0        172.16.0.2      255.255.0.0     UG    0      0        0
 
 eth0
 ^^^Вот этот маршрут надо убрать, т.к. он заставляет обходить tinc стороной
 
 > 10.1.0.0        *               255.255.0.0     U     0      0        0
 
 eth1
 
 > 10.0.0.0        *               255.0.0.0       U     0      0        0
 
 vpn
 ^^^А вот этот и говорит ходить через tinc :), но т.к. есть более строгий,
 то этот и не используется
 
 > 127.0.0.0       *               255.0.0.0       U     0      0        0 lo
 >
 > HOST2 RH6.2
 >
 > [root@host2 vpn]# route
 > Kernel IP routing table
 > Destination     Gateway         Genmask         Flags Metric Ref    Use
 > Iface
 > 10.2.1.12       0.0.0.0         255.255.255.255 UH    0      0        0
 
 eth1
 
 > 172.16.0.2      0.0.0.0         255.255.255.255 UH    0      0        0
 
 eth0
 
 > 172.16.0.0      0.0.0.0         255.255.255.128 U     0      0        0
 
 eth0
 
 > 10.2.0.0        0.0.0.0         255.255.0.0     U     0      0        0
 
 eth1
 
 > 10.1.0.0        172.16.0.1      255.255.0.0     UG    0      0        0
 
 eth0
 ^^^Убить этот маршрут
 
 > 10.0.0.0        0.0.0.0         255.0.0.0       U     0      0        0
 
 tap0
 ^^^Достаточно вот этого
 
 > 127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
 > 0.0.0.0         172.16.0.1      0.0.0.0         UG    0      0        0
 
 eth0
 > При запуске скриптов ./up соединение устанавливается, пакеты от любых к
 
 Значит tinc настроен правильно
 
 > любым станциям доходят, но через vpn и tap0 интерфейсы не идет. Об этом
 > свидетельствует и отсутствие статистики в iptables и отсутствие
 > логирования пакетов на 5 уровне debug. Также через час происходит
 > регенерация ключей.
 
 > Что не так?
 
 Все очень просто. У тебя настроена маршрутизация так, как будто
 нет vpn вовсе. Даже если не поднимать tinc на машинках все будет
 работать, пакеты будут ходить -- а не должны. Hадо поправить роутинг
 как я тебе указал выше и будет тебе счастье :)
 
 С наилучшими пожеланиями,                          ICQ:9083691
  Парыгин Алексей                           mailto:paral@teplo.tchercom.ru
 
       *** Лотерея -- это налог с тех, кто не умеет считать. ***
 
 --- ifmail v.2.15dev5
  * Origin: Internet-Arkhangelsk Company (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
tincd	D. Kolpakov	24 Oct 2002 15:57:37
Re: tincd	Parygin Aleksey S.	25 Oct 2002 12:01:50
Re: tincd	D. Kolpakov	25 Oct 2002 16:55:23
Re: tincd	Parygin Aleksey S.	30 Oct 2002 15:26:13

Архивное /ru.linux/136574cffebf5.html, оценка 2 из 5, голосов 10