У меня есть соединение OpenVPN между 1 центром обработки данных и другим.
Первая подсеть - 192.168.160.0 with netmask 255.255.240.0 маской 255.255.240.0, другая - 10.0.100.1 with netmask 255.255.255.224
в подсети 10.x я могу получить доступ ко всему из первой подсети с помощью этой маршрутизации.
Destination Gateway Genmask Flags Metric Ref Use Iface
default 147.75.80.216 0.0.0.0 UG 0 0 0 bond0
10.0.0.0 10.80.120.128 255.0.0.0 UG 0 0 0 bond0
10.0.99.0 10.0.99.2 255.255.255.240 UG 0 0 0 tun1
10.0.99.2 * 255.255.255.255 UH 0 0 0 tun1
10.0.100.0 * 255.255.255.224 U 0 0 0 virbr1
10.80.120.128 * 255.255.255.254 U 0 0 0 bond0
147.75.80.216 * 255.255.255.254 U 0 0 0 bond0
192.168.122.0 * 255.255.255.0 U 0 0 0 virbr0
192.168.159.0 192.168.159.9 255.255.255.0 UG 0 0 0 tun0
192.168.159.9 * 255.255.255.255 UH 0 0 0 tun0
192.168.160.0 192.168.159.9 255.255.240.0 UG 0 0 0 tun0
с
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:192.168.159.10 P-t-P:192.168.159.9 Mask:255.255.255.255
inet6 addr: fe80::3530:8c84:ccc7:9b6d/64 Scope:Link
В подсети 192.x я не могу получить доступ к 10.0.100.1, у меня есть эта таблица маршрутизации:
Destination Gateway Genmask Flags Metric Ref Use Iface
default vlan218-gw.usdc 0.0.0.0 UG 100 0 0 eth0
10.0.100.0 192.168.159.10 255.255.255.224 UG 0 0 0 tun0
localnet * 255.255.255.240 U 0 0 0 eth0
192.168.159.0 192.168.159.2 255.255.255.0 UG 0 0 0 tun0
192.168.159.2 * 255.255.255.255 UH 0 0 0 tun0
192.168.159.10 * 255.255.255.255 UH 0 0 0 tun0
192.168.160.0 * 255.255.240.0 U 0 0 0 eth1
с
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:192.168.159.1 P-t-P:192.168.159.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
Я могу успешно пропинговать 192.168.159.10 и связаться с сетью 10.x (проверено с помощью tcpdump), но не могу пропинговать что-либо вроде 10.0.100.x
Нужно ли использовать iptables, мой маршрут неверен?