Rotas duplicadas da ponte VPN

Navegue suas respostas
1

Estou tentando estabelecer uma ponte de VPN entre dois computadores incorporados. A VPN é estabelecida corretamente, no entanto, uma vez que a interface tap0 é criada no lado do cliente, ela cria uma rota duplicada: 

192.168.127.0   *               255.255.255.0   U     0      0        0 tap0
192.168.127.0   *               255.255.255.0   U     0      0        0 eth0

aqui estão as configurações das duas interfaces: 

eth0      Link encap:Ethernet  HWaddr 00:90:e8:44:76:1c
          inet addr:192.168.127.20  Bcast:192.168.127.255  Mask:255.255.255.0
          inet6 addr: fe80::290:e8ff:fe44:761c/64 Scope:Link
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:1578 errors:0 dropped:0 overruns:0 frame:0
          TX packets:107 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:141027 (137.7 KiB)  TX bytes:8351 (8.1 KiB)

tap0      Link encap:Ethernet  HWaddr a6:ed:36:87:50:12
          inet addr:192.168.127.50  Bcast:192.168.127.255  Mask:255.255.255.0
          inet6 addr: fe80::a4ed:36ff:fe87:5012/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:15 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:1380 (1.3 KiB)  TX bytes:468 (468.0 B)

O que estou tentando fazer é rotear o tráfego de dispositivos conectados ao cliente (na mesma sub-rede que o cliente) para o servidor e, eventualmente, para um PC conectado ao servidor. O servidor tem o endereço IP 192.168.127.10 e o PC conectado a ele 192.168.127.200

Com a tabela de roteamento atual, o servidor não consegue efetuar ping no cliente e vice-versa.

Tenta resolver o problema

  1. Se eu remover a rota eth0:

    192.168.127.0 0.0.0.0 255.255.255.0 U 5 0 0 tap0 

    Ping Client's tap0 --> Server's tap0 : OK
Ping Server's tap0 --> Client's tap0 : OK
Ping Client's tap0 --> PC connected to server : OK
Ping PC connected to server --> PC connected to client : FAIL
Ping PC connected to server --> Client's tap0 : OK
Ping PC connected to client --> Client's tap0 : FAIL
Ping PC connected to client --> Server's tap0 : FAIL
Ping PC connected to client --> PC connected to Server : FAIL

  2. Como o cliente só deve atingir 2 endereços IP no lado do servidor, vamos adicionar rotas estáticas a esses IPs & deixe o tráfego normal ser tratado por eth0:

192.168.127.0 * 255.255.255.0 U 5 0 0 eth0 192.168.127.10 * 255.255.255.255 UH 0 0 0 tap0 192.168.127.200 * 255.255.255.255 UH 0 0 0 tap0

observe a prioridade da rota! 

Ping Client's tap0 --> Server's tap0 : FAIL
Ping Server's tap0 --> Client's tap0 : FAIL
Ping Client's tap0 --> PC connected to server : FAIL
Ping PC connected to server --> PC connected to client : FAIL
Ping PC connected to server --> Client's tap0 : FAIL
Ping PC connected to client --> Client's tap0 : OK
Ping PC connected to client --> Server's tap0 : FAIL
Ping PC connected to client --> PC connected to Server : FAIL

Alguma ideia de como configurar a tabela de roteamento no meu caso?

    
por H_squared 13.08.2015 / 12:52

1 resposta

0

Resolvido.

Acabei simplesmente conectando eth0 com tap0 no cliente. Isso uniu as duas rotas iniciais em uma única rota apontando para br0. Ao contrário do servidor, a ponte de interface no lado do cliente deve ocorrer após a conexão openvpn ter sido estabelecida!

    
por 13.08.2015 / 14:47

Tags

iptables optimization - state NOVO? Drivers do Debian Wheezy para o controlador RAID HP ProLiant DL360 Gen9