Multicast over OpenVPN

Автор jsmold, 19 февраля 2018, 15:17:31

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

jsmold

19 февраля 2018, 15:17:31 Последнее редактирование: 20 февраля 2018, 02:41:45 от ogost
Всем привет. Помогите настроит роутинг.
Есть два пк на debian 9, у одного внешний ип 1.1.1.1 и второй 2.2.2.2. Между ними поднят туннель OpenVPN 10.0.0.1 -> 10.0.0.2 Все пингуется и работает по tcp протоколу, но не могу перебросить мултьикаст трафик между ними.
Вот настройки:
ПК 1. IP 1.1.1.1
ip внутрений 192.168.0.101
Код Выделить
Sysctl net.ipv4.ip_forward=1

# nano /etc/openvpn/tun0.conf
port 1194
proto udp
dev tun0
local 192.168.0.101
ifconfig 10.0.0.1 10.0.0.2
secret /etc/openvpn/static.key

# ip route
default via 192.168.0.244 dev vmbr0 onlink
10.0.0.2 dev tun0 proto kernel scope link src 10.0.0.1
192.168.0.0/16 via 10.0.0.1 dev tun0
224.0.0.0/4 via 10.0.0.1 dev tun0

# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.0.244 0.0.0.0 UG 0 0 0 vmbr0
10.0.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.0.0 10.0.0.1 255.255.0.0 UG 0 0 0 tun0
224.0.0.0 10.0.0.1 240.0.0.0 UG 0 0 0 tun0

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

-----------------------------------------------------------------------------------
ПК 2. IP 2.2.2.2
ip внутрений 192.168.101.103

Код Выделить
Sysctl net.ipv4.ip_forward=1

# nano /etc/openvpn/tun0.conf
port 1194
proto udp
dev tun0
remote 188.138.167.139 1194
ifconfig 10.0.0.2 10.0.0.1
secret /etc/openvpn/static.key

# ip route
default via 192.168.101.1 dev vmbr0 onlink
10.0.0.1 dev tun0 proto kernel scope link src 10.0.0.2
192.168.0.0/16 via 10.0.0.2 dev tun0
224.0.0.0/4 via 10.0.0.2 dev tun0

# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.101.1 0.0.0.0 UG 0 0 0 vmbr0
10.0.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.0.0 10.0.0.2 255.255.0.0 UG 0 0 0 tun0
224.0.0.0 10.0.0.2 240.0.0.0 UG 0 0 0 tun0

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Исправлено. Пользуемся тегами, ogost

ogost

#1
20 февраля 2018, 02:43:19
Провертье ttl мультикаст пакетов.
Печать
Вверх Страницы1
Действия пользователя