роутинг

Alexandr Kruglikov написал(а) к Vladimir Bakhvaloff в Jun 17 11:34:50 по местному времени:

Привет, Vladimir!

14 июн 17 08:03, Vladimir Bakhvaloff писал(а) к All:

VB> 1. есть внешний белый пушистый ip-адрес у Олега;
VB> 3. есть мой комп с серый ip-адресом и открытым портом 24554;
VB> 5. при подключении (4) - (3) получает адрес 10.8.0.6
VB> (соответственно (1) - 10.8.0.1);

Маски сетей 10.8.0.х в студию. Сдаётся мне по таблице маршрутизайции в сообщении Олега, что проблема на виду =)
Но надо убедиться =)

С наилучшими пожеланиями, Alexandr.

--- "OS X/binkd/hpt-1.9-cur/GoldEd+-1.1.5-b20170303" ---

Oleg Redut написал(а) к Alexandr Kruglikov в Jun 17 15:04:58 по местному времени:

Доброе (current) время суток, Alexandr!

AK> Маски сетей 10.8.0.х в студию. Сдаётся мне по таблице маршрутизайции в
AK> сообщении Олега, что проблема на виду =) Но надо убедиться =)

Сетей никаких нет. Есть сервер openvpn, который при подключении клиента выделяет ему подсетку из четырёх адресов:

=== Вырезка из филе Windows Clipboard ===
В случае с tun адреса предоставляются с маской /30
10.8.0.4 : network address
10.8.0.5 : virtual remote endpoint; non pingable; only used for routing
10.8.0.6 : client IP address
10.8.0.7 : network broadcast address
=== Кончилась врезка ===
А на сервере заводится шлюз 10.8.0.1 куда из внешнего инета роутятся пакеты.

Что я могу еще сказать?..
Oleg

... AKA oleg(&)redut.info AKA ICQ 28852595
--- GoldED+/W32-MSVC 1.1.5-b20161221 (пока работает)

Oleg Redut написал(а) к Alexandr Kruglikov в Jun 17 15:22:26 по местному времени:

Доброе (current) время суток, Alexandr!

AK>> Маски сетей 10.8.0.х в студию. Сдаётся мне по таблице

http://mcrft.ru/up/down/iptables.list
http://mcrft.ru/up/down/iptables.lnat
http://mcrft.ru/up/down/table.rou

Если устроит.

Что я могу еще сказать?..
Oleg

... AKA oleg(&)redut.info AKA ICQ 28852595
--- GoldED+/W32-MSVC 1.1.5-b20161221 (пока работает)

Vladimir Bakhvaloff написал(а) к Alexandr Kruglikov в Jun 17 11:30:41 по местному времени:

> [НTTP://bakh.spb.ru] [EMail: bob#bakh.spb.ru] [ICQ:1608235]
Пpивет, Alexandr.

Отвечая на письмо Alexandr Kruglikov => Vladimir Bakhvaloff [Ср 14 Июн 17]:

VB>> 1. есть внешний белый пушистый ip-адрес у Олега;
VB>> 3. есть мой комп с серый ip-адресом и открытым портом 24554;
VB>> 5. при подключении (4) - (3) получает адрес 10.8.0.6
VB>> (соответственно (1) - 10.8.0.1);
AK> Маски сетей 10.8.0.х в студию. Сдаётся мне по таблице маршрутизайции в
AK> сообщении Олега, что проблема на виду =) Но надо убедиться =)

Она там и присутствует... Это с моего компа route...

Ну, Alexandr, мне в Париж... По делу... Срочно...

> [ 3D Professional Team | Argus Team ]
Windows 7 Ultimate x86 [version 6.1.7601] Service Pack 1
--- GoldED+/W32-MSVC 1.1.5-b20170303 (WinNT 6.1.7601-SP1 iF6M15)

Andrew Kant написал(а) к Alexandr Kruglikov в Jun 17 11:19:26 по местному времени:

Нello Alexandr!

Wednesday June 14 2017 11:34, Alexandr Kruglikov wrote to Vladimir Bakhvaloff:

VB>> 1. есть внешний белый пушистый ip-адрес у Олега;
VB>> 3. есть мой комп с серый ip-адресом и открытым портом 24554;
VB>> 5. при подключении (4) - (3) получает адрес 10.8.0.6
VB>> (соответственно (1) - 10.8.0.1);

AK> Маски сетей 10.8.0.х в студию. Сдаётся мне по таблице маршрутизайции в
AK> сообщении Олега, что проблема на виду =) Но надо убедиться =)

Какая проблема? Там-же всё было видно изначально, что за тунелем находится сеть, рутинга на которую не прописали (192.168.1.205 судя по рисунку). Дальше была высказана идея реализовать какой-нибудь соурс-рутинг ("всё, что из тунеля пришло, должно идти обратно в тунель"), но я не уверен, что на винде это можно. А вот добавить маршрут на указанную сеть (или хотя-бы хост) - дело трёх минут.
Причем, логичнее просто на сервере в конфиге конкретного юзера (каталог ccd файл с именем юзера) добавить строчку
push "route 192.168.1.205 255.255.255.255"
и не пытаться объять необъятное, когда проблема выеденного яйца не стоит.

Good bye!
Andrew

--- GoldED+/W32 1.1.4.7

Vladimir Bakhvaloff написал(а) к Andrew Kant в Jun 17 12:09:56 по местному времени:

> [НTTP://bakh.spb.ru] [EMail: bob#bakh.spb.ru] [ICQ:1608235]
Ну и что у нас плохого, Andrew?..

Отвечая на письмо Andrew Kant => Alexandr Kruglikov [Ср 14 Июн 17]:

VB>>> 1. есть внешний белый пушистый ip-адрес у Олега;
VB>>> 3. есть мой комп с серый ip-адресом и открытым портом 24554;
VB>>> 5. при подключении (4) - (3) получает адрес 10.8.0.6
VB>>> (соответственно (1) - 10.8.0.1);
AK> минут. Причем, логичнее просто на сервере в конфиге конкретного юзера
AK> (каталог ccd файл с именем юзера) добавить строчку push "route
AK> 192.168.1.205 255.255.255.255" и не пытаться объять необъятное, когда
AK> проблема выеденного яйца не стоит.

Безотносительно...

Remember me, Andrew... I'll be back... Your Vladimir...

> [ 3D Professional Team | Argus Team ]
Windows 7 Ultimate x86 [version 6.1.7601] Service Pack 1
--- GoldED+/W32-MSVC 1.1.5-b20170303 (WinNT 6.1.7601-SP1 iF6M15)

Alexandr Kruglikov написал(а) к Oleg Redut в Jun 17 14:44:32 по местному времени:

Привет, Oleg!

* Ответ на сообщение из CarbonArea (Мыльце для меня).

14 июн 17 15:04, Oleg Redut писал(а) к Alexandr Kruglikov:

AK>> Маски сетей 10.8.0.х в студию. Сдаётся мне по таблице
AK>> маршрутизайции в сообщении Олега, что проблема на виду =) Но надо
AK>> убедиться =)
OR> Сетей никаких нет. Есть сервер openvpn, который при подключении
OR> клиента выделяет ему подсетку из четырёх адресов:
OR> === Вырезка из филе Windows Clipboard ===
OR> В случае с tun адреса предоставляются с маской /30
OR> 10.8.0.4 : network address
OR> 10.8.0.5 : virtual remote endpoint; non pingable; only used for
OR> routing 10.8.0.6 : client IP address 10.8.0.7 : network broadcast
OR> address
OR> === Кончилась врезка ===
OR> А на сервере заводится шлюз 10.8.0.1 куда из внешнего инета
OR> роутятся пакеты.

Всёёёёё... Дошло!
Т.е. у тебя с роутера с внешним IP проброшен порт на 10.8.0.1, в который есть проброс порта. Далее тебе надо, чтобы этот порт с 10.8.0.1 попадал на 10.8.0.6. И обратно.
Я прав?

С наилучшими пожеланиями, Alexandr.

--- "OS X/binkd/hpt-1.9-cur/GoldEd+-1.1.5-b20170303" ---

Alexandr Kruglikov написал(а) к Oleg Redut в Jun 17 14:50:44 по местному времени:

Привет, Oleg!

* Ответ на сообщение из CarbonArea (Мыльце для меня).

14 июн 17 15:22, Oleg Redut писал(а) к Alexandr Kruglikov:

AK>>> Маски сетей 10.8.0.х в студию. Сдаётся мне по таблице
OR> http://mcrft.ru/up/down/iptables.list
OR> http://mcrft.ru/up/down/iptables.lnat
OR> http://mcrft.ru/up/down/table.rou
OR> Если устроит.

Отлично! Два вопроса:
Это с роутера, который заодно и VPN-сервер?
При чём тут эхотаг? =)

С наилучшими пожеланиями, Alexandr.

--- "OS X/binkd/hpt-1.9-cur/GoldEd+-1.1.5-b20170303" ---

Alexandr Kruglikov написал(а) к Andrew Kant в Jun 17 15:35:30 по местному времени:

Привет, Andrew!

* Ответ на сообщение из CarbonArea (Мыльце для меня).

14 июн 17 11:19, Andrew Kant писал(а) к Alexandr Kruglikov:

AK>> Маски сетей 10.8.0.х в студию. Сдаётся мне по таблице маршрутизайции
AK>> в сообщении Олега, что проблема на виду =) Но надо убедиться =)
AK> Какая проблема? Там-же всё было видно изначально, что за тунелем
AK> находится сеть, рутинга на которую не прописали (192.168.1.205 судя по
AK> рисунку). Дальше была высказана идея реализовать какой-нибудь
AK> соурс-рутинг ("всё, что из тунеля пришло, должно идти обратно в
AK> тунель"), но я не уверен, что на винде это можно.

Дык я вторые сутки пытаюсь понять, что у них откуда не ходит. А в ответ "Там",
"Здесь", "Туда", "Оттуда".

AK> А вот добавить маршрут на указанную сеть (или хотя-бы хост) - дело
AK> трёх минут. Причем, логичнее просто на сервере в конфиге конкретного
AK> юзера (каталог ccd файл с именем юзера) добавить строчку push "route
AK> 192.168.1.205 255.255.255.255" и не пытаться объять необъятное, когда
AK> проблема выеденного яйца не стоит.

Я не был уверен, что им надо на 192.168.1.205.
Каким-то боком у них участвует 10.8.0.1.
В общем то, что проблема в маршрутизации было понятно сразу. А вот что добавлять - я не рискнул советовать, потому что так и не понял, что не ходит.

С наилучшими пожеланиями, Alexandr.

--- "OS X/binkd/hpt-1.9-cur/GoldEd+-1.1.5-b20170303" ---

Andrew Kant написал(а) к Alexandr Kruglikov в Jun 17 15:23:24 по местному времени:

Нello Alexandr!

Wednesday June 14 2017 15:35, Alexandr Kruglikov wrote to Andrew Kant:

AK>>> Маски сетей 10.8.0.х в студию. Сдаётся мне по таблице
AK>>> маршрутизайции в сообщении Олега, что проблема на виду =) Но надо
AK>>> убедиться =)
AK>> Какая проблема? Там-же всё было видно изначально, что за тунелем
AK>> находится сеть, рутинга на которую не прописали (192.168.1.205 судя
AK>> по рисунку). Дальше была высказана идея реализовать
AK>> какой-нибудь соурс-рутинг ("всё, что из тунеля пришло, должно идти
AK>> обратно в тунель"), но я не уверен, что на винде это можно.

AK> Дык я вторые сутки пытаюсь понять, что у них откуда не ходит. А в ответ
AK> "Там", "Здесь", "Туда", "Оттуда".

AK>> А вот добавить маршрут на указанную сеть (или хотя-бы хост) - дело
AK>> трёх минут. Причем, логичнее просто на сервере в конфиге
AK>> конкретного юзера (каталог ccd файл с именем юзера) добавить
AK>> строчку push "route 192.168.1.205 255.255.255.255" и не пытаться
AK>> объять необъятное, когда проблема выеденного яйца не стоит.

AK> Я не был уверен, что им надо на 192.168.1.205.
AK> Каким-то боком у них участвует 10.8.0.1.
AK> В общем то, что проблема в маршрутизации было понятно сразу. А вот что
AK> добавлять - я не рискнул советовать, потому что так и не понял, что не
AK> ходит.

10.8.0.x - служебные адреса, которые используются для организации самого vpn (в данном конкретном случае, естественно). Соответсвенно, разговор о рутинге на них - абсолютно бессмысленное занятие, уводящее в сторону от основной проблемы.

Что добавлять тоже довольно просто обнаружить, если включить пакетный сниффер. Но и без сниффера ясно, что в тунель пойдет только то, для чего явно прописан рутинг. Достаточно правильно спланировать топологию и будет видно какие сети куда нужно мрашрутизировать. Если верить картинке, то сразу встает вопрос о 192.16.1.205 - если он используется, то должен быть и рутинг, а его нет. Какой вывод?

Good bye!
Andrew

--- GoldED+/W32 1.1.4.7