motoprof
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветствую!
Общая картина:
Есть офис с локальной сетью 192.168.0.0/24, шлюзом выступает роутер 192.168.0.2.
В этой же сети имеется VPN-сервер на Ubuntu server, имеет интерфейс 192.168.0.1 шлюз 192.168.0.2.
Сервер создает vpn сеть с адресами 192.168.0.150 - 192.168.0.160 (proxyarp включен).
Есть компьютер на другом конце города под Windows7(HP), который подключается к интернету через USB-модем yota, модем при этом создает виртуальную сетевуху 10.0.0.10/24, шлюз 10.0.0.1.
К этому компьютеру через физический интерфейс 192.168.152.1/24(без шлюза) подключена камера с вебмордой, в камере настройки следующие - 192.168.152.2/24 шлюз 192.168.152.1.
Этот компьютер подключается по vpn к рабочей сети и получает адрес 192.168.0.152.
Нужно чтоб любой VPN клиент смог обмениваться пакетами с внутренней сетью и при этом мог соединяться с вебкамерой.
С офисом проблем нет, а вот на вебку попасть не получается.
Что я делал:
На vpn-клиенте (адрес 192.168.0.157) который хочет попасть на вебкамеру прописал маршрут:
route add 192.168.152.0 mask 255.255.255.0 192.168.0.1
пакеты начали уходить на vpn-сервер.
На vpn-сервере прописал маршрут:
sudo route add -net 192.168.152.0 netmask 255.255.255.0 gw 192.168.0.152
Теперь пакеты начали ходить сквозь vpn-тунель на интерфейс 192.168.0.152, смотрел через диспетчер задач на вкладке сеть. При пинге специально слал большие пакеты, чтоб заметнее были.
Дальше пакеты не проходят, не передаются интерфейсу 192.168.152.1.
В реестре на этой машине в ветке HKLM/System/CurrentControlSet/Services/Tcpip/Parameters выставил '1' в параметре IPEnableRouter.
Пакеты все равно не передаются дальше.
Что делаю не так?
Вот роутпринт с этого компа (комп с камерой):
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.0.0.1 10.0.0.10 10
10.0.0.0 255.255.255.0 On-link 10.0.0.10 266
10.0.0.10 255.255.255.255 On-link 10.0.0.10 266
10.0.0.255 255.255.255.255 On-link 10.0.0.10 266
91.144.***.*** 255.255.255.255 10.0.0.1 10.0.0.10 11
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.152 11
192.168.0.152 255.255.255.255 On-link 192.168.0.152 266
192.168.152.0 255.255.255.0 On-link 192.168.152.1 266
192.168.152.1 255.255.255.255 On-link 192.168.152.1 266
192.168.152.255 255.255.255.255 On-link 192.168.152.1 266
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 10.0.0.10 266
224.0.0.0 240.0.0.0 On-link 192.168.152.1 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.0.0.10 266
255.255.255.255 255.255.255.255 On-link 192.168.0.152 266
255.255.255.255 255.255.255.255 On-link 192.168.152.1 266
============================================================
Добавлено:
трассировка на камеру с удаленного vpn-клиента:
C:\Windows\system32>tracert 192.168.152.2
Трассировка маршрута к 192.168.152.2 с максимальным числом прыжков 30
1 111 ms 108 ms 108 ms LINUX-SERVER [192.168.0.1]
2 288 ms 299 ms 278 ms 192.168.0.152
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.
5 * * * Превышен интервал ожидания для запроса.
6 * * * Превышен интервал ожидания для запроса.
7 * * * Превышен интервал ожидания для запроса. |
