https://opennet.ru/openforum/vsluhforumID1/81304.html Может вопрос и простой, но никак до меня не дойдет, в чем проблема.<br>Есть два офиса, соединенные по VPN через инет<br>Офис 1.<br>192.168.0.0/24 - клиенты микрософт<br>192.168.0.1 - шлюз линух<br><br>Офис 2<br>10.0.0.0/24 - клиенты микрософт<br>10.0.0.1 - шлюз линух<br><br>192.168.0.1 коннектится клиентом по pptp на сервер pptp 10.0.0.1.<br>тогда в туннеле в первом офисе поднимается 172.16.0.2,<br>во 2-м 172.16.0.1<br><br>поднял маршрут на шлюзе 192.168.0.1<br>route add -net 10.0.0.0 netmask 255.255.255.0 gw 172.16.0.1<br><br>Таким образом идут пинги именно со шлюза 192.168.0.1 на любой хост сетки 10.0.0.0/24<br>Хотел, чтобы шли пинги на с любого хоста 192.168.0.0/24 на любой хост сетки 10.0.0.0/24<br>Для этого на виндовых клиентах прописал <br>route add 10.0.0.0 mask 255.255.255.0 192.168.0.1<br>но пинги с клиентов не идут.<br>Что я неправильно делаю?<br><br>другие настройки не пишу намеренно, думаю, что они здесь для понимания не нужны, подозреваю, что я где-то принципиально ошибаюсь<br><br> https://opennet.ru/openforum/vsluhforumID1/81304.html#7 Fri, 25 Jul 2008 06:28:03 GMT Всем спасибо<br>Разобрался.<br>Хотел сделать все последовательно, сначала заточить связь в одну сторону, потом в другую.<br>Короче, надо было на 2-м шлюзе обратный роут сразу прописать, я этого не сделал. Поэтому второй шлюз и не признал отправителя за своего.<br> https://opennet.ru/openforum/vsluhforumID1/81304.html#6 Thu, 24 Jul 2008 08:54:19 GMT и оказывается, что что шлюз во втором офисе принимает эти пакеты за марсиан ))<br>Вот лог:<br>Jul 24 12:49:03 gw pptpd[18547]: GRE: accepting packet #72<br>Jul 24 12:49:03 gw kernel: martian source 10.0.0.10 from 192.168.0.10, on dev ppp0<br>Jul 24 12:49:03 gw kernel: ll header: 45:00:00:3c<br> https://opennet.ru/openforum/vsluhforumID1/81304.html#5 Thu, 24 Jul 2008 08:13:15 GMT &gt;&gt;&gt;Откройте для себя программы traceroute, tcpdump, а для пакетов откройте файрволлы. <br>&gt;&gt;<br>&gt;&gt;Открыл для себя tcpdump. <br>&gt;&gt;Пинги с клиентов Офиса &#8470;1 прослушиваются на ppp0 на шлюзе Офиса &#8470;2. <br>&gt;&gt;Но на интерфейсе eth1 (внутренний интерфейс сетки &#8470;2) ими не пахнет. <br>&gt;&gt;<br>&gt;<br>&gt;нет исходящих пакетов из сети офиса 1 в сеть офиса 2 ? <br>&gt;Смотрите файрволл. <br><br>я ж говорю, вроде как доходят они до 2-го офиса.<br>tcpdump видит пакеты на шлюзе офиса &#8470;2 на интерфейсе ppp0.<br>А вот на этом же шлюзе на интерфейсе eth1 (внутренний интерфейс сетки &#8470;2) tcpdump их не видит. <br><br><br> https://opennet.ru/openforum/vsluhforumID1/81304.html#4 Thu, 24 Jul 2008 08:06:56 GMT &gt;&gt;Откройте для себя программы traceroute, tcpdump, а для пакетов откройте файрволлы. <br>&gt;<br>&gt;Открыл для себя tcpdump. <br>&gt;Пинги с клиентов Офиса &#8470;1 прослушиваются на ppp0 на шлюзе Офиса &#8470;2. <br>&gt;Но на интерфейсе eth1 (внутренний интерфейс сетки &#8470;2) ими не пахнет. <br>&gt;<br><br>нет исходящих пакетов из сети офиса 1 в сеть офиса 2 ? Смотрите файрволл.<br> https://opennet.ru/openforum/vsluhforumID1/81304.html#3 Thu, 24 Jul 2008 07:44:40 GMT &gt;&gt;Откройте для себя программы traceroute, tcpdump, а для пакетов откройте файрволлы. <br>&gt;<br>&gt;Открыл для себя tcpdump. <br>&gt;Пинги с клиентов Офиса &#8470;1 прослушиваются на ppp0 на шлюзе Офиса &#8470;2. <br>&gt;Но на интерфейсе eth1 (внутренний интерфейс сетки &#8470;2) ими не пахнет. <br>&gt;<br><br>route add -net 10.0.0.0 netmask 255.255.255.0 gw 172.16.0.1<br>route add -net 192.168.0.0 netmask 255.255.255.0 gw 172.16.0.2<br><br>на клиентах у тебя есть маршруты по-умолчанию, этого должно хватить<br> https://opennet.ru/openforum/vsluhforumID1/81304.html#2 Thu, 24 Jul 2008 07:28:06 GMT &gt;Откройте для себя программы traceroute, tcpdump, а для пакетов откройте файрволлы. <br><br>Открыл для себя tcpdump.<br>Пинги с клиентов Офиса &#8470;1 прослушиваются на ppp0 на шлюзе Офиса &#8470;2. Но на интерфейсе eth1 (внутренний интерфейс сетки &#8470;2) ими не пахнет.<br> https://opennet.ru/openforum/vsluhforumID1/81304.html#1 Wed, 23 Jul 2008 15:04:03 GMT Откройте для себя программы traceroute, tcpdump, а для пакетов откройте файрволлы.<br>