Trzepak.pl


Nowy temat  Odpowiedz w temacie
Autor Wiadomość
Post: ndz, 17 mar 2019 19:16:49 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: ndz, 17 mar 2019 15:42:47
Posty: 1
Witam

Mam VPN Tinc między routerem a klientem i chciałbym by klient mógł korzystać z sieci routera, ale coś nie działa.

Konfiguracja ogólna:

sieć 192.168.10.0/24 <=> router z adresami 192.168.10.1 i 172.17.235.1 <=> klient VPN 172.17.235.2


router:
Kod:
root@out:~# ip a
20: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 500
    link/none
    inet 172.17.235.1/24 brd 172.17.235.255 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 fe80::3d1d:a9f7:629:e68d/64 scope link stable-privacy
       valid_lft forever preferred_lft forever

root@out:~# ip route show
default via 78.28.8.1 dev eth0.2 proto static src 78.28.11.22
78.28.8.0/22 dev eth0.2 proto kernel scope link src 78.28.11.22
172.17.235.0/24 dev tun0 proto kernel scope link src 172.17.235.1
192.168.10.0/24 dev br-lan proto kernel scope link src 192.168.10.1


klient:
Kod:
root@raspberrypi:/home/pi# ip a
12: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 500
    link/none
    inet 172.17.235.2/24 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 fe80::8cd6:f333:4383:17ee/64 scope link flags 800
       valid_lft forever preferred_lft forever

root@raspberrypi:/home/pi# ip route show
default dev ppp0 scope link
10.64.64.64 dev ppp0 proto kernel scope link src 10.201.12.96
172.17.235.0/24 dev tun0 proto kernel scope link src 172.17.235.2
192.168.10.0/24 via 172.17.235.1 dev tun0


Pingi między 172.17.235.1 a 172.17.235.2 działają więc VPN chodzi.

Gdy jednak próbuję pingować z sieci 192.168.10.0/24 ping poprawnie przechodzi przez router, dociera do klienta ale nie potrafi wrócić:

router:
Kod:
root@out:~# tcpdump -i tun0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type RAW (Raw IP), capture size 262144 bytes
16:31:37.742085 IP 192.168.10.241 > 172.17.235.2: ICMP echo request, id 9461, seq 1, length 64
16:31:38.751076 IP 192.168.10.241 > 172.17.235.2: ICMP echo request, id 9461, seq 2, length 64
16:31:39.775169 IP 192.168.10.241 > 172.17.235.2: ICMP echo request, id 9461, seq 3, length 64
^C
3 packets captured
3 packets received by filter
0 packets dropped by kernel


klient:

Kod:
root@raspberrypi:/home/pi# tcpdump -i tun0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type RAW (Raw IP), capture size 262144 bytes
15:29:30.742274 IP 192.168.10.241 > 172.17.235.2: ICMP echo request, id 9441, seq 1, length 64
15:29:30.742403 IP 172.17.235.2 > 192.168.10.241: ICMP echo reply, id 9441, seq 1, length 64
15:29:30.742518 IP 192.168.10.241 > 172.17.235.2: ICMP net 192.168.10.241 unreachable - unknown, length 92
15:29:31.773023 IP 192.168.10.241 > 172.17.235.2: ICMP echo request, id 9441, seq 2, length 64
15:29:31.773111 IP 172.17.235.2 > 192.168.10.241: ICMP echo reply, id 9441, seq 2, length 64
15:29:31.773205 IP 192.168.10.241 > 172.17.235.2: ICMP net 192.168.10.241 unreachable - unknown, length 92
15:29:32.792276 IP 192.168.10.241 > 172.17.235.2: ICMP echo request, id 9441, seq 3, length 64
15:29:32.792403 IP 172.17.235.2 > 192.168.10.241: ICMP echo reply, id 9441, seq 3, length 64
15:29:32.792512 IP 192.168.10.241 > 172.17.235.2: ICMP net 192.168.10.241 unreachable - unknown, length 92
15:29:33.802587 IP 192.168.10.241 > 172.17.235.2: ICMP echo request, id 9441, seq 4, length 64
15:29:33.802702 IP 172.17.235.2 > 192.168.10.241: ICMP echo reply, id 9441, seq 4, length 64
15:29:33.802816 IP 192.168.10.241 > 172.17.235.2: ICMP net 192.168.10.241 unreachable - unknown, length 92

12 packets captured
12 packets received by filter
0 packets dropped by kernel


Gdy z klienta próbuje pingować drugi adres routera 192.168.10.1 to też dostaję
Kod:
root@raspberrypi:/home/pi# tcpdump -i tun0 
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type RAW (Raw IP), capture size 262144 bytes
15:34:39.035055 IP 172.17.235.2 > 192.168.10.1: ICMP echo request, id 25508, seq 1, length 64
15:34:39.035272 IP 192.168.10.1 > 172.17.235.2: ICMP net 192.168.10.1 unreachable - unknown, length 92
15:34:40.038917 IP 172.17.235.2 > 192.168.10.1: ICMP echo request, id 25508, seq 2, length 64
15:34:40.039094 IP 192.168.10.1 > 172.17.235.2: ICMP net 192.168.10.1 unreachable - unknown, length 92
15:34:41.079000 IP 172.17.235.2 > 192.168.10.1: ICMP echo request, id 25508, seq 3, length 64
15:34:41.079237 IP 192.168.10.1 > 172.17.235.2: ICMP net 192.168.10.1 unreachable - unknown, length 92

6 packets captured
6 packets received by filter
0 packets dropped by kernel


Wszystkie regułki firewalla na kliencie są na ACCEPT.

Co zrobić by klient mógł korzystać z sieci 192.168.10.0/24?
Czemu routing na kliencie nie przekazuje pakietów przez 172.17.235.1?


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 5 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Dzisiaj jest ndz, 15 gru 2019 1:59:23

Strefa czasowa UTC+02:00

Moderatorzy: Administratorzy, Moderatorzy

Nakarm glodne dziecko - wejdz na strone www.Pajacyk.pl


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
SubSilver2 modified for Trzepak.pl by Colir
Polski pakiet językowy dostarcza phpBB.pl