Собственно есть Debian внутри корпоративной сети, там-же находится и сервер РРТР который используется для выхода в интернеты. Но мне надо подключить тачку которая использует РРТР подключения для выхода в интернет к своему домашнему openVPN серверу. Застрял на моменте когда Debian конектится на мой OpenVPN сервер и ему выдаёт сервер локальный адрес, но при этому не пингуется не внутренние ресурсы(в сети OpenVPN сервера) не интернет адреса. Отлично пингуются адреса внутри корпоративной сети. Конфиги рабочие, использую тот-же конфиг в винде, и всё заводится и работает как надо.
В теории должно быть так: Поднимаю сеть на 10.10.2.187, коннект на vpn.com.ua(корпоративный сервер), коннект на мой домашнй сервер с белым айпи где стоит Open VPN и выходить в инет уже буду с белым айпи на корпоративной тачке.
Адрес тачки в корпоративной сети:10.10.2.187
Адрес шлюза в корпоративной сети: 10.10.1.200
Для того чтобы работал инет нужны маршруты: up route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.10.1.200
Сервер vpn имеет доменное имя так как использоваться может не один адрес.
Адрес который назначает PPTP сервер клиенту: 10.100.12.7
Адреса моей домашней локалки для OpenVPN клиентов: 192.168.2.0/24
И роуты сервера чтобы можно было видеть и другие подсети: push "route 192.168.1.0 255.255.255.0"
Код:
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 10.10.2.187
netmask 255.255.0.0
network 10.10.0.0
broadcast 10.10.255.255
gateway 10.10.1.200
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 10.10.2.5
# dns-search pdc0
up route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.10.1.200
auto tunnel
iface tunnel inet ppp
pre-up ip link set eth0 up
provider i-net
up route del default
up route add default dev ppp12
Ifconfig
Цитата:
eth0 Link encap:Ethernet HWaddr 00:0c:29:0e:9b:5f
inet addr:10.10.2.187 Bcast:10.10.255.255 Mask:255.255.0.0
inet6 addr: fe80::20c:29ff:fe0e:9b5f/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:110423 errors:0 dropped:1237 overruns:0 frame:0
TX packets:2251 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:9343385 (8.9 MiB) TX bytes:245583 (239.8 KiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:29 errors:0 dropped:0 overruns:0 frame:0
TX packets:29 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3348 (3.2 KiB) TX bytes:3348 (3.2 KiB)
ppp12 Link encap:Point-to-Point Protocol
inet addr:10.100.12.7 P-t-P:10.100.101.100 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1288 Metric:1
RX packets:206 errors:0 dropped:0 overruns:0 frame:0
TX packets:176 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:54868 (53.5 KiB) TX bytes:30657 (29.9 KiB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:192.168.2.3 P-t-P:192.168.2.3 Mask:255.255.255.0
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:2 errors:0 dropped:0 overruns:0 frame:0
TX packets:42 errors:0 dropped:2580 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:120 (120.0 B) TX bytes:4223 (4.1 KiB)
Роуты с существующим коннектом на мой сервер, но без выхода в инет
Цитата:
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.2.1 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp12
10.10.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
10.100.101.100 0.0.0.0 255.255.255.255 UH 0 0 0 ppp12
10.101.1.11 10.10.1.200 255.255.255.255 UGH 0 0 0 eth0
128.0.0.0 192.168.2.1 128.0.0.0 UG 0 0 0 tun0
192.168.1.0 192.168.2.1 255.255.255.0 UG 0 0 0 tun0
192.168.2.0 192.168.2.1 255.255.255.0 UG 0 0 0 tun0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
Роуты без активного подключения к OpenVPN серверу:
Цитата:
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp12
10.10.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
10.100.101.100 0.0.0.0 255.255.255.255 UH 0 0 0 ppp12
10.101.1.11 10.10.1.200 255.255.255.255 UGH 0 0 0 eth0
В чём проблема то? Нужно как-то по хитрому трафик зарулить?