192.168.0.0/24
192.168.3.0/24
Na LANU 192.168.0.0/24 je openvpn server na Clarkconnectu, koji je u isto vreme i gateway za taj lan, i ima javnu IP adresu na netu.
Na drugom LANU 192.168.3.0/24 se nalazi Clarkconnect mašina 192.168.3.2 koja služi kao firewall, webproxy i webserver, i ona je OPENVPN klijent. Međutim ona nije gateway za taj LAN, već je gateway cisco na adresi 192.168.3.1, koji ima javnu IP adresu, preko koga mreža izlazi na net. Ne postoji mogućnost da fizički izvedem da clarkconnect mašina bude gateway za mrežu iza ciska, pošto je na cisku realizovan VPN sa druge dve lokacije koje preko njega izlaze na net...
Code:
VPN1 VPN2 WAN
| | |
C I S C O
|
192.168.3.0/24
VPN1 VPN2 WAN
| | |
C I S C O
|
192.168.3.0/24
Openvpn sam iskonfigurisao i namestio. On ide preko mreže 10.8.0.0.
Problem je u tome što sa mašine na kojoj je klark, u mreži 192.168.3.0 vidim celu mrežu na drugoj strani (192.168.0.0) ali sa ostalih mašina iz mreže 192.168.3.0 ne pingujem ništa sa mreže 192.168.0.0
Takođe ni iz mreže 192.168.0.0 ne mogu da pingujem ništa u mreži 192.168.3.0 osim OpenVPN mašine 192.168.3.2.
Kapiram da pošto je cisco default gateway za sve mašine na mreži 192.168.3.0, da na njemu treba da postoji ruta, koja kaže da kada neko traži mrežu 192.168.0.0 da je tada gateway 192.168.3.2, odnosno mašina na kojoj je OpenVPN klijent.
Ta ruta je postavljena. Ali i dalje ništa.
Rute koje postoje na 192.168.3.2 (OpenVPN client) su
Code:
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.5 * 255.255.255.255 UH 0 0 0 tun0
192.168.3.0 * 255.255.255.0 U 0 0 0 eth0
10.8.0.0 10.8.0.5 255.255.255.0 UG 0 0 0 tun0
192.168.0.0 10.8.0.5 255.255.255.0 UG 0 0 0 tun0
default 192.168.3.1 0.0.0.0 UG 0 0 0 eth0
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.5 * 255.255.255.255 UH 0 0 0 tun0
192.168.3.0 * 255.255.255.0 U 0 0 0 eth0
10.8.0.0 10.8.0.5 255.255.255.0 UG 0 0 0 tun0
192.168.0.0 10.8.0.5 255.255.255.0 UG 0 0 0 tun0
default 192.168.3.1 0.0.0.0 UG 0 0 0 eth0
a na 192.168.0.1 (OpenVPN server) su :
Code:
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.2 * 255.255.255.255 UH 0 0 0 tun0
192.168.3.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
87.116.xxx.x * 255.255.254.0 U 0 0 0 eth0
default cable-87-116 0.0.0.0 UG 0 0 0 eth0
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.2 * 255.255.255.255 UH 0 0 0 tun0
192.168.3.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
87.116.xxx.x * 255.255.254.0 U 0 0 0 eth0
default cable-87-116 0.0.0.0 UG 0 0 0 eth0
Meni se čini da bi sa ovim rutama trebalo sve da radi... Nije mi jasno što ne radi... Da nije problem u nečemu drugom?
Click -> Help !
... :( malo mi se ispomerale ove rute... ali vidi se valjda