» Route add

Здравствуйте! Прошу помощи!!

Есть две сети, на всех стоит Windows.

1 -Home (внутрення сеть 192.168.1.1-255)
2 -Office (внутрення сеть 198.168.0.1-255)    

ВЫходят в интернет каждая через ADSL - модем(ы) которые воткнуты в свич.

Модем(ы) в режиме router.

При помощи прог-мы (tinc) я поднимаю между двумя комп. VPN
(на модемах делаю проброс портов на эти комп.)

Все работает.

Но как мне теперь получить доступ дальше в локальную сеть
в которой находятся эти комп.
между которыми я поднял VPN.

home

Net - Ethernet адаптер:

DNS-суффикс этого подключения . . : fritz.box
IP-адрес . . . . . . . . . . . . : 192.168.1.12
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1

VPN - Ethernet адаптер:

DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 10.10.2.10
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . :

oficce

Loc - Ethernet адаптер:

DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 198.168.0.100
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 198.168.0.1

VPN - Ethernet адаптер:

DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 10.10.1.10
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . :

KSergeG
Если модемы это позволяют добавь на них маршруты:
ADSL home: сеть 198.168.0.0/255.255.255.0 на 192.168.1.12 (комп где установлен tinc)
ADSL офис: сеть 198.168.1.0/255.255.255.0 на 192.168.0.100 (комп где установлен tinc)

на компах с tinc, маршруты на удаленные офисы должны уходить в VPN-интерфейс
вот, собственно, и все настойки

yahan2
Сделал на модемах как ты написал
только эта строка
ADSL офис: сеть 198.168.1.0/255.255.255.0 на 192.168.0.100 (комп где установлен tinc
будет так ADSL офис: сеть 192.168.1.0/255.255.255.0 на 198.168.0.100 (комп где установлен tinc
а что это означает
(на компах с tinc, маршруты на удаленные офисы должны уходить в VPN-интерфейс)
Пока не работает

Цитата:

на компах с tinc, маршруты на удаленные офисы должны уходить в VPN-интерфейс

означает следующее:
на 192.168.1.12 добавить
route add 198.168.0.0 mask 255.255.255.0 10.10.1.10

на 198.168.0.100 добавить
route add 198.168.1.0 mask 255.255.255.0 10.10.2.10

Я с tinc дела не имел, возможно, вышеописанные роуты можно прописать где-то в его конфигах.

Если не получится, прошу в студию route print с 198.168.0.100, 192.168.1.12 и tracert с одной из машин в сетку удаленного офиса.

на 198.168.0.100 добавить
route add 198.168.1.0 mask 255.255.255.0 10.10.2.10
Здесь наверное надо так
route add 192.168.1.0 mask 255.255.255.0 10.10.2.10

снова ничего выкладываю route print

ome
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.12 10
10.10.0.0 255.255.0.0 10.10.2.10 10.10.2.10 30
10.10.2.10 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.10.2.10 10.10.2.10 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.12 192.168.1.12 10
192.168.1.12 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.1.255 255.255.255.255 192.168.1.12 192.168.1.12 10
115.68.23.200 255.255.255.255 192.168.1.1 192.168.1.12 10
198.168.0.0 255.255.255.0 10.10.1.10 10.10.2.10 1
224.0.0.0 240.0.0.0 10.10.2.10 10.10.2.10 30
224.0.0.0 240.0.0.0 192.168.1.12 192.168.1.12 10
255.255.255.255 255.255.255.255 10.10.2.10 10.10.2.10 1
255.255.255.255 255.255.255.255 192.168.1.12 192.168.1.12 1
Основной шлюз: 192.168.1.1
===========================================================================
Постоянные маршруты:
Отсутствует

Office
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 198.168.0.1 198.168.0.100 10
10.10.0.0 255.255.0.0 10.10.1.10 10.10.1.10 30
10.10.1.10 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.10.1.10 10.10.1.10 30
78.42.51.95 255.255.255.255 198.168.0.1 198.168.0.100 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 10.10.2.10 10.10.1.10 1
198.168.0.0 255.255.255.0 198.168.0.100 198.168.0.100 10
198.168.0.100 255.255.255.255 127.0.0.1 127.0.0.1 10
198.168.0.255 255.255.255.255 198.168.0.100 198.168.0.100 10
224.0.0.0 240.0.0.0 10.10.1.10 10.10.1.10 30
224.0.0.0 240.0.0.0 198.168.0.100 198.168.0.100 10
255.255.255.255 255.255.255.255 10.10.1.10 10.10.1.10 1
255.255.255.255 255.255.255.255 198.168.0.100 198.168.0.100 1
Основной шлюз: 198.168.0.1
===========================================================================
Постоянные маршруты:
Отсутствует



Трассировка маршрута к 198.168.0.101 с максимальным числом прыжков 30

1 198.168.0.101 сообщает: Заданная сеть недоступна.

Трассировка завершена.


а это с двух сторон по VPN

Трассировка маршрута к 10.10.1.10 с максимальным числом прыжков 30

1 192 ms 238 ms 197 ms 10.10.1.10

Трассировка завершена.

Трассировка маршрута к JAN [10.10.2.10]
с максимальным числом прыжков 30:

1 161 ms 199 ms 183 ms JAN [10.10.2.10]

Трассировка завершена.

Цитата:

Но как мне теперь получить доступ дальше в локальную сеть
в которой находятся эти комп.

Телепаты в отпуске, но есть подозрение что машины из удаленной локалки шлют все пакеты на ADSL модем (192.168.0.1/32) и знать ничего не знают о 10.10.0.0/16


Добавлено:
Мля, опередил)))))


На клинтской машине в офисе route add 192.168.1.0 mask 255.255.255.0 x.x.x.x (ИП машины с tinc)

На клинтской машине в офисе route add 192.168.1.0 mask 255.255.255.0 x.x.x.x (ИП машины с tinc)
Не понял (обьясни)

Цитата:

Не понял (обьясни)

Смотри.
Ты хочешь получить доступ к машине находящейся в локалке офиса с ипом 192.168.0.101, так?
Если да, то тогда исходя из таблицы маршрутизации машины с ипом 192.168.0.101 (это конечно телепатия, но практика подсказывает, что я прав на 99,999% )
все пакеты которые не принадлежат 192.168.0.0/24 отправляются на маршрут по умолчанию, т.е.
0.0.0.0 192.168.0.1 192.168.0.101
а 192.168.0.1 это модем, значит нужно обучить офисные машины тому, что пакеты в сеть 192.168.1.0/24 нужно слать через машину с tinc т.е.
route add 192.168.1.0 mask 255.255.255.0 192.168.0.100

Если я правильно понял мне машинах в сети office надо надо прописывать
route add 192.168.1.0 mask 255.255.255.0 192.168.0.100
а в сети home
route add 198.168.0.0 mask 255.255.255.0 192.168.1.12
я правильно понял

KSergeG
Прописывать на каждой машине - это самый рутинный, но при этом самый надежный способ . Можешь попробовать вначале так.
Если прописать на роутере по умолчанию (в твоем случае это модем) нужные маршруты на другие роутеры, то тоже должно все работать (рабочие станции будут динамически вносить изменения в свою таблицу маршрутизации)

Что то ничего не получается и на модемах прописывал и на комп.
Может я что то не догоняю???!!!!

Эх... если бы все железки из серии "до 60 баксов" умели бы это делать -цены им бы не было. Обычно, в конфиге этого пункта нет вообще (добавление маршрутов выдаваемых встроенным dhcp сервером)

Добавлено:
=))) Запутали бедного парня, нафик.....
Все проще :
Или - Или

Эх... если бы все железки из серии "до 60 баксов" умели бы это делать -цены им бы не было. Обычно, в конфиге этого пункта нет вообще (добавление маршрутов выдаваемых встроенным dhcp сервером)

Zenith1983 Это то или нет

http://img38.imageshack.us/i/sshot1sf.png/
http://img713.imageshack.us/i/sshot2q.png/

Zenith1983
Я имел ввиду не DHCP. Когда пакет приходит на роутер, а роутер видит, что этот пакет должен обрабатывать другой роутер из этой же подсети, то он его должен перенаправить на другой роутер и сообщить рабочей станции о существовании другого роутера, рабочая станция после этого вносит соответствующую запись в свою таблицу маршрутизации.
Сам делал так ни раз, возможно дешевые модемы так и не умеют - спорить не буду.
Надеялся, что получится все по быстрому - не получилось

KSergeG
Давай пойдем от простого к сложному, а не будем пытаться настроить все сразу.
Итак имеем:
Туннель между двумя сетями. Пинги между компьютерами на которых поднят туннель ходят.

Теперь давай добьемся того, чтобы с компа 192.168.1.12 (он же 10.10.2.10) ходили пакеты до одной из рабочих станций из сети 198.168.0.х

только хочу вначале уточнить один момент ты пишешь:

Цитата:

Loc - Ethernet адаптер:
 
   DNS-суффикс этого подключения . . :
   IP-адрес  . . . . . . . . . . . . : 198.168.0.100
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз . . . . . . . . . . : 198.168.0.1

198.168 - это опечатка или действительно так?
Обычно делают 192.168

нет не опечатка не я делал но вся локальная сеть 198.168.0. X

При первом удобном случае советую сменить адресацию, т.к. эти адреса не предназначены для локальных сетей, ну да ладно - не буду отвлекаться делаем так:

на 192.168.1.12 добавить
route add 198.168.0.0 mask 255.255.255.0 10.10.1.10

на 198.168.0.100 добавить
route add 192.168.1.0 mask 255.255.255.0 10.10.2.10

на 198.168.0.x добавить
route add 192.168.1.0 mask 255.255.255.0 198.168.0.100
route add 10.10.0.0 mask 255.255.0.0 198.168.0.100

198.168.0.x - это одна из машин, но не та, где ты поднят туннель
после всех этих манипуляций 192.168.1.12 (он же 10.10.2.10) должен иметь доступ к машине 192.168.0.х

Если получилось - будем двигаться дальше.

на 192.168.0.х добавить
route add 192.168.1.0 mask 255.255.255.0 198.168.0.100
route add 10.10.0.0 mask 255.255.0.0 198.168.0.100

192.168.0.х - это одна из машин, но не та, где ты поднят туннель
после всех этим манипуляций 192.168.1.12 (он же 10.10.2.10) должен иметь доступ к машине 192.168.0.х

на 192.168.0.х добавить ---- ты наверно имел ввиду 198.168.0.x

в данный момент из 198.168.0.x доступен только 198.168.0.100
(захожу по rdp) имею доступ к локалке 192.168.1.x
значит на одной из машин 192.168.1.x но не там, где поднят туннель делаю

route add 198.168.0.0 mask 255.255.255.0 192.168.1.12
route add 10.10.0.0 mask 255.255.0.0 192.168.1.12
(правильно нет?)

Цитата:

на 192.168.0.х добавить ---- ты наверно имел ввиду  198.168.0.x  

Да - все никак не привыкну к твоей адресации. Исправил.

Цитата:

route add 198.168.0.0 mask 255.255.255.0 192.168.1.12
route add 10.10.0.0 mask 255.255.0.0 192.168.1.12
(правильно нет?)

Да - правильно.

делаю с машины из лок.сети 192.168.1.x
C:\Documents and Settings\Admin>tracert 198.168.0.100

Трассировка маршрута к 198.168.0.100 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс jan(2).fritz.box [192.168.1.12]
2 198.168.0.100 сообщает: Заданная сеть недоступна.

Трассировка завершена.

На машинах, которые работают как роутеры (192.168.1.12 и 198.168.0.100) надо, чтобы работал форвард пакетов между интерфейсами проверь в реестре:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
IPEnableRouter = 1

да стоит
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : ServerNew
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : jan
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да

а если с машины из локальной сети 192.168.1.x сделать
tracert 10.10.1.10
и еще на роутерах случаем не установлены какие-либо файрволы или антивирусы?

файрволы отключены

это с машины 192.168.1.12 на которой поднят VPN
C:\Documents and Settings\Admin>tracert 10.10.1.10

Трассировка маршрута к 10.10.1.10 с максимальным числом прыжков 30

1 139 ms 134 ms 139 ms 10.10.1.10

Трассировка завершена.

а это с из локалки 192.168.1.14

C:\Documents and Settings\Admin>tracert 10.10.1.10

Трассировка маршрута к 10.10.1.10 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс jan(2).fritz.box [192.168.1.12]
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.
5 * * * Превышен интервал ожидания для запроса.
6 * * * Превышен интервал ожидания для запроса.
7 * * * Превышен интервал ожидания для запроса.
8 * * * Превышен интервал ожидания для запроса.
9 * * * Превышен интервал ожидания для запроса.
10 * * * Превышен интервал ожидания для запроса.
11 * * * Превышен интервал ожидания для запроса.
12 * * * Превышен интервал ожидания для запроса.
13 * * * Превышен интервал ожидания для запроса.
14 * * * Превышен интервал ожидания для запроса.
15 * * * Превышен интервал ожидания для запроса.
16 * * * Превышен интервал ожидания для запроса.
17 * * * Превышен интервал ожидания для запроса.
18 * * * Превышен интервал ожидания для запроса.
19 * * * Превышен интервал ожидания для запроса.
20 * * * Превышен интервал ожидания для запроса.
21 * * * Превышен интервал ожидания для запроса.
22 * * * Превышен интервал ожидания для запроса.
23 * * * Превышен интервал ожидания для запроса.
24 * * * Превышен интервал ожидания для запроса.
25 * * * Превышен интервал ожидания для запроса.
26 * * * Превышен интервал ожидания для запроса.
27 * *



Добавлено:
в мануале пишут вот что про

7.2 Routes

In some cases it might be necessary to add more routes to the virtual network interface. There are two ways to indicate which interface a packet should go to, one is to use the name of the interface itself, another way is to specify the (local) address that is assigned to that interface (local_address). The former way is unambiguous and therefore preferable, but not all platforms support this.

Adding routes to IPv4 subnets:
Linux    route add -net network_address netmask netmask interface
Linux iproute2    ip route add network_address/prefixlength dev interface
FreeBSD    route add network_address/prefixlength local_address
OpenBSD    route add network_address/prefixlength local_address
NetBSD    route add network_address/prefixlength local_address
Solaris    route add network_address/prefixlength local_address -interface
Darwin (MacOS/X)    route add network_address/prefixlength local_address
Windows    netsh routing ip add persistentroute network_address netmask interface local_address

Adding routes to IPv6 subnets:
Linux    route add -A inet6 network_address/prefixlength interface
Linux iproute2    ip route add network_address/prefixlength dev interface
FreeBSD    route add -inet6 network_address/prefixlength local_address
OpenBSD    route add -inet6 network_address local_address -prefixlen prefixlength
NetBSD    route add -inet6 network_address local_address -prefixlen prefixlength
Solaris    route add -inet6 network_address/prefixlength local_address -interface
Darwin (MacOS/X)    ?
Windows    netsh interface ipv6 add route network address/prefixlength interface

Ой - ёёё
На соединениях типа точка-точка надо в качестве шлюза указывать локальный адрес, а я тебе писал удаленный

на 192.168.1.12 сделай
route delete 198.168.0.0 mask 255.255.255.0 10.10.1.10
route add 198.168.0.0 mask 255.255.255.0 10.10.2.10

на 198.168.0.100 сделай
route delete 192.168.1.0 mask 255.255.255.0 10.10.2.10
route add 192.168.1.0 mask 255.255.255.0 10.10.1.10

Если через пару постов не будет сдвигов нашу переписку начнут считать флудом

yahan2
Спасибо что уделил время.
Все без изменений. Ну его этот TINC. На одном месте топчусь. Ставим OpenVPN.

Добрый день
у меня есть АДСЛ модем с адресом 192.168.1.1 ВиФи точка доступа с адресом 192.168.1.2
Мой комп конектится по ВиФи и ВиФи карта имеет адрес 192.168.1.35, к компу поключаю еще один комп но через кабель к обычной сетевой карте, ее адрес 192.168.1.44, адрес другого компа 192.168.1.45

что надо писануть что бы на втором компе появился нет с АДСЛ модема? :о)
Спасибо

Задача. Клиент winxp или vista подключается к удаленному серверу керио впн клиентом. IP сервера 192.168.0.2, IP клиента 126.26.226.4. Между ними все ходит с помощью керио, все порты открыты, все хорошо. У клиента появился новый сетевой интерфейс IP 192.168.10.133, который соединен с железкой с IP 192.168.10.188 по 22222 TCP порту. Вопрос, как пустить ходить серверу 192.168.0.2 к железке 192.168.10.188:22222 ????? Нужен бесплатный метод, помогите кто может.

FlagistoN схема впн не ясна, лучше бы показал route print на клиенте. Будем считать, что белый IP клиента 126.26.226.4 и его VPN адрес 192.168.0.13 и 192.168.0.2 - это локальный IP впн сервера.
на сервере:
route add 192.168.10.0 mask 255.255.255.0 192.168.0.13
то есть впн клиент должен быть поднят. Возможно прокатит и такой вариант:
route add 192.168.10.0 mask 255.255.255.0 192.168.0.2
но нужно протестить

126.26.226.4 это ip присвоенный впн сервером. 192.168.10.133 - это еще один интерфейс на компе. Т.е. получается две сетевые платы, с разными интерфейсами. Так вот Впн сервер обеспечивает доступ 126.26.226.4 к 192.168.0.2, и все работает, а 192.168.10.133 это другой интерфейс на это компе, и нужен доступ от 192.168.0.2 к 192.168.10.133(по средством 126.26.226.4 естественно)

вот схема

route add 192.168.10.0 mask 255.255.255.0 192.168.0.2 это я лоханулся.
выдаваь клиенту белый адрес это очень плохо! Нужно придерживаться стандартов! И выдавать из серых адресов! 126.26.226.4 - это японская сеть.
ну коли уж так сделал, то нужно писать маршрут на сервере
route add 192.168.10.0 mask 255.255.255.0 126.26.226.4
причем этот маршрут подымется только при поднятом впн коннекте! коннект упадет и маршрут исчезнет


Добавлено:
Поскольку на клиенте тачка с ХР и 2 интерфейса, то возможно на XP придется включить маршрутизацию
Как включить маршрутизацию пакетов TCP/IP в Microsoft Windows XP
http://support.microsoft.com/kb/315236/ru
Но сначала пробуй без этого