Kann keine statische Route in meinem Ubuntu hinzufügen, SIOCADDRT: Netzwerk ist nicht erreichbar

552
Bahador

Ich versuche, einem Client, der sich auf der anderen Seite des VPN-Tunnels befindet, eine statische Route in meinem VPS zu meinem VPS hinzuzufügen und den Datenverkehr durch den Tunnel weiterzuleiten.

Dies ist die Einrichtung meines Ziels, zu der ich eine Route hinzufügen möchte. Das Raspi fungiert als Router, der selbst mit einem AP verbunden ist und der NAS mit Raspi verbunden ist und seinen Verkehr durch den VPN-Tunnel umleitet:

 +--------------------------------+ | Raspi | (192.168.0.101/24)| |(192.168.1.1/24) (192.168.0.1/24) AP<>==================================<>NAS (192.168.1.102/24) | \ / | | +----------------------+ | | | iptables and | | | | routing engine | | | +-----------+----------+ | | | | | | | 10.8.0.6 | +--------------------------------+

Ich versuche es route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.8.0.6, um mit meinem NAS hinter dem Raspi zu kommunizieren, aber ich bekomme es SIOCADDRT: Network is unreachable.

Dies sind die serverseitigen Informationen:

$ ifconfig -a

eth0 Link encap:Ethernet HWaddr XX:XX:XX:XX:XX:XX inet addr:217.B.C.D Bcast:217.B.C.D Mask:255.255.255.255 inet6 addr: XXXX::XXX:XXXX:XXXX:XXXX/XX Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1598 errors:0 dropped:0 overruns:0 frame:0 TX packets:1453 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:176137 (176.1 KB) TX bytes:165179 (165.1 KB)  lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:9 errors:0 dropped:0 overruns:0 frame:0 TX packets:9 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:460 (460.0 B) TX bytes:460 (460.0 B)  tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:169 errors:0 dropped:0 overruns:0 frame:0 TX packets:183 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:14825 (14.8 KB) TX bytes:15071 (15.0 KB)

$ netstat -anr

Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 10.255.255.1 0.0.0.0 UG 0 0 0 eth0 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 10.255.255.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0

$ ip-Routenliste

default via 10.255.255.1 dev eth0 10.8.0.0/24 via 10.8.0.2 dev tun0 10.8.0.2 dev tun0 proto kernel scope link src 10.8.0.1 10.255.255.1 dev eth0 scope link

Zusätzliche Information:

Wenn Sie sich fragen, wie ich die Verkehrsumleitung zwischen den Schnittstellen erreicht habe, schildere ich hier, wie ich mit iptables alles bis hierher geschafft habe:

https://unix.stackexchange.com/questions/273926/redirect-secondary-network-interface-traffic-al-mit-port-forwarding-to-tun0

Client-Netzwerkblock (bei P2P-Topologie ):

10.8.0.4 : Network address 10.8.0.5 : Virtual remote endpoint; Non pingable; Only used for routing 10.8.0.6 : Client IP address 10.8.0.7 : Network broadcast address

UPDATE 1:

Ich habe meine VPN-Serverkonfiguration in topology subnetund ifconfig-push 10.8.0.6 255.255.255.0in der entsprechenden ccdDatei geändert, damit der VPN-Client den VPN-Server und -Client in das /24Subnetz bringt /32und die Routen dann hinzufügt. Diesmal route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.8.0.6oder route add -net 192.168.1.0 netmask 255.255.255.0 dev tun0keine Fehler zurückgegeben, jedoch immer noch nein ping 192.168.1.102. netstat -anrgeändert (im Fall von route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.8.0.6).

Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 10.255.255.1 0.0.0.0 UG 0 0 0 eth0 10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0 10.255.255.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0 192.168.1.0 10.8.0.6 255.255.255.0 UG 0 0 0 tun0
0
Nachdem ich die Route hinzugefügt habe, habe ich von meiner VPS zu '192.168.1.102' getrackt und bekomme * * * ganz am Anfang. Aus Neugier habe ich dieses Mal von meinem NAS zu '10.8.0.1' getrackt und auch * * * direkt nach '192.168.1.1', aber Tracerouting zu '4.2.2.4' lieferte den vollständigen Pfad durch '10.8 .0.1` ohne Sterne ... Firewall? Bahador vor 8 Jahren 0

1 Antwort auf die Frage

0
Bahador

Ich habe die Anweisungen gelesen auf:

https://openvpn.net/index.php/open-source/documentation/howto.html#scope

Und ich habe route 192.168.1.0 255.255.255.0die server.confauf meiner VPS und auch iroute 192.168.1.0 255.255.255.0die entsprechende ccdDatei für den Client hinzugefügt . Und dann habe ich den Befehl benutzt route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.8.0.6und das war es! Ich könnte meinen 192.168.1.102Client von meinem VPS an meinen OpenVPN-Client anpingen: D

PS: Ich bin noch im subnet topologyModus. Ich habe es im Normalfall nicht probiert p2p topology, aber ich denke, es sollte gut funktionieren.

Verwandte Probleme