Aktywne Wpisy
DrMagK2 +192
Moje miasto takie piękne XD
exori_vis +685
Skończyłem dzisiaj taska który był wyceniony na mniej więcej na 3 dni. Jutro robię sobie przerwę, a oddam go we czwartek o 15:30 do review. Nie chce wytwarzać presji w zespole, w tym czasie się pouczę coś dla siebie i będę czuwać na Teams. Manager zadowolony, koledzy też, projekt idzie do przodu. Tak trzeba żyć ( ͡° ͜ʖ ͡°)
#pracait #programowanie #programista15k #java
#pracait #programowanie #programista15k #java
Mam następujący problem.
Centrala w miescie1 posiada spięte oddziały na południu Polski do router z ip 192.168.16.1 i to działa.
Moja centrala ma spięte oddziały na północy Polski do routera 192.168.1.254
Obie centrale działają, są obecnie złączone ze sobą i obie centrale "widzą" się.
Ale ja chciał bym aby dało się z mojej centrali (192.168.1.0) nawiązać połączenie z IP 192.168.15.1 które jest wpięte po ipsec do centrali w Warszawie (192.168.16.1).
oddział 192.168.15.1 --ipsec--> Centrala Wawa192.168.16.1 <====tunel ipsec=====> 192.168.1.254
Pytanie, jak wklepać routing? Bo jak dam ip route add 192.168.15.0/24 via 192.168.16.1
To niestety nie da się z 192.168.1.X pingować 192.168.15.X
I ni cholery nie idzie.
#kiciochpyta #sieci #it #routing #linux
@brokenik: Oddział 15 wie, że do 16 i widzi 16. Jeśli chodzi o 1.X to dodam mu routing, ale najpierw muszę z 1.X tracerote zrobić z sukcesem do 192.168.15.1 np.
@brokenik: Na tym etapie to w nosie z łodzią... najpierw musi tracert lecieć choćby do Wawy (16.X)
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 8X-X10-X5-7.sta 0.0.0.0 UG 0 0 0 eth1
192.168.5.0 * 255.255.255.0 U 0 0 0 eth3
192.168.6.0 * 255.255.255.0 U 0 0 0 eth0
192.168.7.0 * 255.255.255.0 U 0 0 0 eth0
192.168.16.0 * 255.255.255.0 U 0 0 0 eth1
dodaję:
ip route add 192.168.15.0/24 via 192.168.16.1
i mam:
192.168.15.0 192.168.16.1 255.255.255.0 UG 0 0 0 eth1
Teraz
Czemu nie możesz ustawić wyjścia po tunelu tylko po fizycznym interfejsie?
@Pienio69: Tunel do 16.1 działa spoko, pingi latają.
Na drugie pytanie nie znam odpowiedzi. (tunel ipsec nie ma fizycznego interfejsu, opeswan)
Ogólnie myślałem, że jak dodam, że pakiety do 15.1 mają lecieć przez 16.1 to zadziała, ale nie... pakiety nie lecą do 16.1 który to 16.1 by je przekazał do
@Pienio69: Dodaję to na 192.168.1.254 aby widział 192.168.15.1 że jest za 192.168.16.1 ale nie widzi, nawet nie próbuje iść do 192.168.15.1 poprzez 192.168.16.1
@martinez98: możliwe, już szukam.
route add -net 192.168.15.0 netmask 255.255.255.0 gw 192.168.16.1
nic nie daje