роутинг

Oleg Redut написал(а) к All в Jun 17 16:18:26 по местному времени:

Доброе (current) время суток, All!

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.100 20
10.8.0.1 255.255.255.255 10.8.0.5 10.8.0.6 20
10.8.0.4 255.255.255.252 On-link 10.8.0.6 276
10.8.0.6 255.255.255.255 On-link 10.8.0.6 276
10.8.0.7 255.255.255.255 On-link 10.8.0.6 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 On-link 192.168.0.100 276
192.168.0.100 255.255.255.255 On-link 192.168.0.100 276
192.168.0.255 255.255.255.255 On-link 192.168.0.100 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.0.100 276
224.0.0.0 240.0.0.0 On-link 10.8.0.6 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.0.100 276
255.255.255.255 255.255.255.255 On-link 10.8.0.6 276
===========================================================================

Имеется такая таблица роутинга. Интерфейс 10.8.0.6 - это openvpn.
192.168.0.100 - "интернет". Через туннель 0.6 к мейлеру на компе приходят пакеты. А вот ответы, походу уходят в никуда, через 0.100
Можно ли разрулить ситуацию, чтобы всё в инет ходило через 0.100, а если приходят запросы от 0.6, то туда бы и ответы возвращались?
Всё зарулить через туннель можно, но неинтересно, так как через туннель низкая скорость.

Примерно такая схема. Туннель прокинут через инет. Входящий порт binkp заруливается с белого ip в локалку на сервер и там через openvpn клиенту.

╔════╗ роутер роутер ╔════╗
║комп║ ╔═╗ 24554──>╔═╗----------\║
║ ╟───┤ ║ openvpn ║ ==========</║
║ ========================================= ├──────╢серв║
╚════╝ ║ ╟───┐ ┌───╢ ║ ╚════╝
192.168.0.100╚═╝ │ │ ╚═╝ 192.168.1.205
192.168.1.dyn │ 34.192.123.64
серый ip │ │ белый ip
│ 50Мбит 2 Мбит│
└────── интернет ────┘

Что я могу еще сказать?..
Oleg

... AKA oleg(&)redut.info AKA ICQ 28852595
--- GoldED+/W32-MSVC 1.1.5-b20161221 (пока работает)

Alexandr Kruglikov написал(а) к Oleg Redut в Jun 17 15:27:34 по местному времени:

Привет, Oleg!

13 июн 17 16:18, Oleg Redut писал(а) к All:

OR> Можно ли разрулить ситуацию, чтобы всё в инет ходило через 0.100,
OR> а если приходят запросы от 0.6, то туда бы и ответы возвращались?

route -p add 10.8.0.0 mask <тут_маска> 10.8.0.6

С наилучшими пожеланиями, Alexandr.

--- "OS X/binkd/hpt-1.9-cur/GoldEd+-1.1.5-b20170303" ---

Alexandr Kruglikov написал(а) к Oleg Redut в Jun 17 15:53:52 по местному времени:

Привет, Oleg!

13 июн 17 15:27, Alexandr Kruglikov писал(а) к Oleg Redut:

OR>> Можно ли разрулить ситуацию, чтобы всё в инет ходило через
OR>> 0.100, а если приходят запросы от 0.6, то туда бы и ответы
OR>> возвращались?
AK> route -p add 10.8.0.0 mask <тут_маска> 10.8.0.6

З.Ы. (Замечу Ышо): а вот это

10.8.0.1 255.255.255.255 10.8.0.5 10.8.0.6 20

осознанно сделано?

Ну и сейчас вкурил посильнее таблицу маршрутов - а який у тебя IP у того, куда ты ходишь через vpn? Комп-то знает, что в этот IP надо пытаться стукать через 0.6?

С наилучшими пожеланиями, Alexandr.

--- "OS X/binkd/hpt-1.9-cur/GoldEd+-1.1.5-b20170303" ---

Vladimir Bakhvaloff написал(а) к Alexandr Kruglikov в Jun 17 15:13:18 по местному времени:

> [НTTP://bakh.spb.ru] [EMail: bob#bakh.spb.ru] [ICQ:1608235]
Дык ёлы-палы, бpатушка Alexandr... ;)

Отвечая на письмо Alexandr Kruglikov => Oleg Redut [Вт 13 Июн 17]:

AK> З.Ы. (Замечу Ышо): а вот это
AK> 10.8.0.1 255.255.255.255 10.8.0.5 10.8.0.6 20
AK> осознанно сделано?

OpenVPN это сам впендюривает...

AK> Ну и сейчас вкурил посильнее таблицу маршрутов - а який у тебя IP у
AK> того, куда ты ходишь через vpn? Комп-то знает, что в этот IP надо
AK> пытаться стукать через 0.6?

Нет... Оно и не надо...
Это я должен там входящий binkp принимать из внешнего мира... ;-)

Ой-ой-ой... Извени, Alexandr, но дpаконах я непеpеношу...

> [ 3D Professional Team | Argus Team ]
Windows 7 Ultimate x86 [version 6.1.7601] Service Pack 1
--- GoldED+/W32-MSVC 1.1.5-b20170303 (WinNT 6.1.7601-SP1 iF6M15)

Alexandr Kruglikov написал(а) к Vladimir Bakhvaloff в Jun 17 16:40:06 по местному времени:

Привет, Vladimir!

* Ответ на сообщение из CarbonArea (Мыльце для меня).

13 июн 17 15:13, Vladimir Bakhvaloff писал(а) к Alexandr Kruglikov:

AK>> З.Ы. (Замечу Ышо): а вот это
AK>> 10.8.0.1 255.255.255.255 10.8.0.5 10.8.0.6
AK>> 20 осознанно сделано?
VB> OpenVPN это сам впендюривает...

Странно. Значит он откуда-то это берёт.

AK>> Ну и сейчас вкурил посильнее таблицу маршрутов - а який у тебя IP
AK>> у того, куда ты ходишь через vpn? Комп-то знает, что в этот IP
AK>> надо пытаться стукать через 0.6?
VB> Нет... Оно и не надо...

Как не надо?
Я правильно понимяу:
После поднятия vpn-тоннеля на него навешиваются адреса 10.8.0.4/30?
Откуда-то появляется маршрут до 10.8.0.1/32 через 10.8.0.5.

Внимание, вопрос: где висит binkd?

VB> Это я должен там входящий binkp принимать из внешнего мира... ;-)

Где "там"?

С наилучшими пожеланиями, Alexandr.

--- "OS X/binkd/hpt-1.9-cur/GoldEd+-1.1.5-b20170303" ---

Vladimir Bakhvaloff написал(а) к Alexandr Kruglikov в Jun 17 16:13:31 по местному времени:

> [НTTP://bakh.spb.ru] [EMail: bob#bakh.spb.ru] [ICQ:1608235]
С пpиветом от сивой кобылы, я обpащаюсь к Вам, Alexandr...

Отвечая на письмо Alexandr Kruglikov => Vladimir Bakhvaloff [Вт 13 Июн 17]:

AK>>> З.Ы. (Замечу Ышо): а вот это
AK>>> 10.8.0.1 255.255.255.255 10.8.0.5 10.8.0.6
AK>>> 20 осознанно сделано?
VB>> OpenVPN это сам впендюривает...
AK> Странно. Значит он откуда-то это берёт.

Считает, что .0.1 передаёт на .0.6 (на меня) через .0.5...

AK>>> Ну и сейчас вкурил посильнее таблицу маршрутов - а який у тебя
AK>>> IP у того, куда ты ходишь через vpn? Комп-то знает, что в этот
AK>>> IP надо пытаться стукать через 0.6?
VB>> Нет... Оно и не надо...
AK> Как не надо?
AK> Я правильно понимяу:
AK> После поднятия vpn-тоннеля на него навешиваются адреса 10.8.0.4/30?
AK> Откуда-то появляется маршрут до 10.8.0.1/32 через 10.8.0.5.

Да, OpenVPN сиё действо и производит...

AK> Внимание, вопрос: где висит binkd?
VB>> Это я должен там входящий binkp принимать из внешнего мира...
AK> Где "там"?

.0.6... Это - адрес, который я получаю при поднятии тоннеля...

Bye-юшки, Alexandr. С Вами был Vladimir...

> [ 3D Professional Team | Argus Team ]
Windows 7 Ultimate x86 [version 6.1.7601] Service Pack 1
--- GoldED+/W32-MSVC 1.1.5-b20170303 (WinNT 6.1.7601-SP1 iF6M15)

Alexandr Kruglikov написал(а) к Vladimir Bakhvaloff в Jun 17 21:15:58 по местному времени:

Привет, Vladimir!

* Ответ на сообщение из CarbonArea (Мыльце для меня).

13 июн 17 16:13, Vladimir Bakhvaloff писал(а) к Alexandr Kruglikov:

AK>> Внимание, вопрос: где висит binkd?
VB>>> Это я должен там входящий binkp принимать из внешнего
VB>>> мира...
AK>> Где "там"?
VB> .0.6... Это - адрес, который я получаю при поднятии тоннеля...

Блин. Вообще ничего не понимяу. Между какими адресами нет связности? =\

С наилучшими пожеланиями, Alexandr.

--- "OS X/binkd/hpt-1.9-cur/GoldEd+-1.1.5-b20170303" ---

Alexander Belousov написал(а) к Oleg Redut в Jun 17 03:10:00 по местному времени:

Нello Oleg.

13 Jun 17 16:18, you wrote to all:

OR> Имеется такая таблица роутинга. Интерфейс 10.8.0.6 - это openvpn.
OR> 192.168.0.100 - "интернет". Через туннель 0.6 к мейлеру на компе
OR> приходят пакеты. А вот ответы, походу уходят в никуда, через 0.100
OR> Можно ли разрулить ситуацию, чтобы всё в инет ходило через 0.100,
OR> а если приходят запросы от 0.6, то туда бы и ответы возвращались?
OR> Всё зарулить через туннель можно, но неинтересно, так как через
OR> туннель низкая скорость.
Скорее всего получится только если там, откуда приходят пакеты на 10.8.0.6 кроме dst-nat будет делаться еще и src-nat, к примеру на 10.8.0.1.
В логах мейлера внешних адресов, соответственно, не увидишь, но отвечать будет куда надо.

Alexander

... ICQ: 139442361
--- GoldED+/W32-MINGW 1.1.5-b20060326

Alexandr Kruglikov написал(а) к Alexander Belousov в Jun 17 08:08:24 по местному времени:

Привет, Alexander!

14 июн 17 03:10, Alexander Belousov писал(а) к Oleg Redut:

OR>> Можно ли разрулить ситуацию, чтобы всё в инет ходило через
OR>> 0.100, а если приходят запросы от 0.6, то туда бы и ответы
OR>> возвращались?
AB> Скорее всего получится только если там, откуда приходят пакеты на
AB> 10.8.0.6 кроме dst-nat будет делаться еще и src-nat, к примеру на
AB> 10.8.0.1. В логах мейлера внешних адресов, соответственно, не увидишь,
AB> но отвечать будет куда надо.

эммг. а зачем там вообще какой-то NAT?
Насколько я понял схему, у него есть какие-то сети за 10.8.0.5/30, в которые надо попадать с 10.8.0.6/30. Например, тот же 10.8.0.1
Обычной статической маршрутизации вполне достаточно.

С наилучшими пожеланиями, Alexandr.

--- "OS X/binkd/hpt-1.9-cur/GoldEd+-1.1.5-b20170303" ---

Vladimir Bakhvaloff написал(а) к All в Jun 17 08:03:13 по местному времени:

> [НTTP://bakh.spb.ru] [EMail: bob#bakh.spb.ru] [ICQ:1608235]
Ну что, All? Давно из Авалона?

Однажды, Ср 14 Июн 17 в 08:08:24, Alexandr Kruglikov
написал Alexander Belousov, и я добавил:

[skipped]

Ещё одна попытка:
1. есть внешний белый пушистый ip-адрес у Олега;
2. есть на оном открытый порт 24535;
3. есть мой комп с серый ip-адресом и открытым портом 24554;
4. есть проброшенный OpenVPN между (1) и (3);
5. при подключении (4) - (3) получает адрес 10.8.0.6 (соответственно (1) - 10.8.0.1);
6. если открывать все порты, то у (3) весь тырнет пытается идти через (1), но затыкается и ничего, кроме проброса binkp, нмкуда не идёт;
7. если пытаться прорулить на (1) iptables с портами, то коннект на (3) 24554, типа, проходит, но отваливается по connection timed out...

Ладно... Пойду вешаться, All... ;)

> [ 3D Professional Team | Argus Team ]
Windows 7 Ultimate x86 [version 6.1.7601] Service Pack 1
--- GoldED+/W32-MSVC 1.1.5-b20170303 (WinNT 6.1.7601-SP1 iF6M15)