লিনাক্সের রাউটিং টেবিলটি সম্মানিত নয়

1


আমার একটি খুব নির্দিষ্ট সমস্যা রয়েছে, লিনাক্স ভিপিএন এন্ডপয়েন্টটি (বহিরাগত ভিপিএন গেটওয়ে সহ) তৈরি করা, যা টানেলের উপর দিয়ে নির্দিষ্ট নেটওয়ার্কগুলিকে, অন্যকে ডিফল্ট গেটওয়ে দিয়ে চালিত করা উচিত।
লিনাক্স ভিপিএন ভিপিএন সহকর্মীদের জন্য বহির্গামী সংযোগগুলির জন্য একটি NAT করবে।

সেটআপ নিম্নলিখিত হিসাবে রয়েছে:
ইন্টারনেট গেটওয়ে ল্যান 192.168.25.1/24
ভিপিএন গেটওয়ে ল্যান 10.45.99.2/24 
(ভিপিএন টানেল 10.45.99.1 থেকে নেট 87.115.17.40/29, ইন্টারনেটের সাথে পৃথক সংযোগ)

লিনাক্স ভিপিএন রাউটার
   eth0 192.168.25.71/24
   eth0: 503 10.45.99.1/24
     ডিফল্ট 192.168.25.1
     10.45.99.2 এর মাধ্যমে 87.115.17.40/29 এ রুট
     (সেন্ড_ডায়রেক্টস অক্ষম, আইপি_ফরোয়ার্ড সক্ষম)
লিনাক্স ক্লায়েন্ট (একাধিক):
   eth0 192.168.25.x / 24
   ডিফল্ট 192.168.25.1
   192.168.25.71 এর মাধ্যমে 87.115.17.40/29 এ রুট

ভিপিএন রাউটার থেকে টানেলের মাধ্যমে মেশিনগুলিতে পিং কাজ করছে।

এখন আমি ভিপিএন গেটওয়ে দিয়ে আমার ক্লায়েন্টদের কাছ থেকে একটি রাউটিং স্থাপন করতে চাই এবং ক্লায়েন্টের প্যাকেটটি 192.168.25.1 এ যায়! ট্রেসরোউট আউটপুটটি দেখায় যে প্যাকেটগুলি 192.168.25.71 এ নিয়ে যায় তবে তারপরে 192.168.25.1 এ যায়।

তাই রুটকে সামনে সম্মান করা হয় না!

আইপি টেবিল এবং রাউটিং:

আইপি রুট শো
87.115.17.40/29 10.45.99.2 ডিভ এথ0 এর মাধ্যমে 
10.45.99.0/24 dev eth0 প্রোটো কার্নেল স্কোপ লিঙ্ক src 10.45.99.1 
192.168.25.0/24 dev eth0 প্রোটো কার্নেল স্কোপ লিঙ্ক src 192.168.25.71 
192.168.25.1 ডিভ E00 এর মাধ্যমে ডিফল্ট 

iptables -A INPUT -i eth0: 503 -j প্রত্যাখ্যান
iptables -t nat -A পোষ্ট্রোটিং -o এথ0: 503 -j মাস্কেরাদে
iptables -A ফরওয়ার্ড -i এথ0: 503-মিটার রাজ্য - সম্পর্কিত সম্পর্কিত, প্রতিষ্ঠিত - জে এসিসিপিটি
iptables -A ফরওয়ার্ড -s 192.168.25.0/24 -o এথ0: 503 -জে এসিসিপিটি

তাহলে আমার সেটআপে কী ভুল? লোকালহোস্ট থেকে রুটটি সঠিকভাবে চয়ন করা হয়েছে, তবে সমস্ত ক্লায়েন্ট ইন্টারনেট জিডব্লিউতে ফরোয়ার্ড হয়ে যায়।

সাহায্য করার জন্য ধন্যবাদ, মার্কাস

20121025: কমপক্ষে একটি সমস্যা খুঁজে পেল: MASQUERADE সর্বদা ইন্টারফেসের মূল আইপি হিসাবে মাস্ক করবে। এসএনএটি ব্যবহার করার সময়, আমি NAT এর জন্য ঠিকানা বরাদ্দ করতে সক্ষম (যা উপন্যাসের ঠিকানা হতে পারে)। প্যাকেটগুলির সাথে সমস্যাটি স্থির হয়ে যায় না। আমি ডেবিয়ান 6 এর সাথে কাজ করছি।

ভার্চুয়াল উবুন্টু 12.04 এ এসএনএটি-র সাথে একই সেটআপটি চেষ্টা করে শেষ পর্যন্ত রাউটিংয়ে পেয়েছে। সুতরাং ডেবিয়ানে সমস্যা আছে বলে মনে হচ্ছে, বা আমার কিছু সেটিং মিস হয়েছে!

ওয়ার্কিং সেটআপ হ'ল (উবুন্টু 12.04 সার্ভারে):

iptables -t nat -A POSTROUTING -d 87.115.17.40/29 -j SNAT - থেকে উত্স = 10.45.99.1

সুতরাং আমাদের সার্ভারগুলি পুনরায় ইনস্টল করতে হবে, এটি কোনও ডেবিয়ান সমস্যা হতে পারে বলে আশা করেনি!
সম্ভবত কার্নেল (2.6.32 -> 3.2.0) এবং iptables (1.4.8 -> 1.4.12) এর মধ্যে somewhere

linux  nat  iptables  forwarding  routing 
MRHaarmann
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.