Tenho dois computadores conectados com VPN e algumas máquinas virtuais em cada um. Quero que tudo se veja (ou seja, basicamente 4 máquinas em rede diferentes). O que não consegui até agora é que um computador de um lado fique visível para o outro. Em termos de rastreamento:
192.168.78.42>tracert 192.168.69.18
Tracing route to WIN-2K8R2 [192.168.69.18]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms 192.168.78.17
2 * * * Request timed out.
3 217 ms 78 ms 78 ms WIN-2K8R2 [192.168.69.18]
Trace complete.
192.168.78.42>tracert 192.168.69.112
Tracing route to 192.168.69.112 over a maximum of 30 hops
1 <1 ms <1 ms <1 ms 192.168.78.17
2 333 ms * 337 ms WIN-2K8R2 [192.168.86.22]
3/4/5 * * * Request timed out.
6 ^C
192.168.69.18>tracert 192.168.69.112
Tracing route to 192.168.69.112 over a maximum of 30 hops
1 <1 ms <1 ms <1 ms 192.168.69.112
Trace complete.
192.168.69.112>tracert 192.168.78.42
Tracing route to 192.168.78.42 over a maximum of 30 hops
1 1 ms * <1 ms 192.168.69.18
2 79 ms 77 ms 80 ms 192.168.86.21
3 80 ms 77 ms 81 ms 192.168.78.42
Trace complete.
Nota: as 4 máquinas são 192.168.69.112 (winXP), 192.168.69.18=192.168.86.22 (win2K8R2), 192.168.86.21=192.168.78.17 (Linux), 192.168.78.42 (win2K3).
A VPN é uma conexão TAP openvpn entre 192.168.86.21 e 192.168.86.22.
Eu diria que o problema está na máquina win2K8, mas a rede Windows é meu ponto fraco.
[e-mail protegido]: Como eu uso VPN, existe uma solução possível para conectar o winXP ao win2K3, fazendo uma conexão VPN da máquina winXP ao servidor VPN Linux. Mas o problema original, ou seja, por que o win2K8R2 não encaminha pacotes, permanece sem solução.
As tabelas de roteamento (sem entradas de transmissão, etc.):
winXP
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.0.3.2 10.0.3.15 20
10.0.3.0 255.255.255.0 10.0.3.15 10.0.3.15 20
10.0.3.15 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.0.3.15 10.0.3.15 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.112 192.168.0.112 20
192.168.0.112 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.112 192.168.0.112 20
192.168.69.0 255.255.255.0 192.168.69.112 192.168.69.112 20
192.168.69.112 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.69.255 255.255.255.255 192.168.69.112 192.168.69.112 20
192.168.78.0 255.255.255.0 192.168.69.18 192.168.69.112 1
...
Default Gateway: 10.0.3.2
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
192.168.78.0 255.255.255.0 192.168.69.18 1
ganhe 2K8R2
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.17 20
192.168.0.0 255.255.255.0 On-link 192.168.0.17 276
192.168.0.17 255.255.255.255 On-link 192.168.0.17 276
192.168.0.255 255.255.255.255 On-link 192.168.0.17 276
192.168.69.0 255.255.255.0 On-link 192.168.69.18 276
192.168.69.18 255.255.255.255 On-link 192.168.69.18 276
192.168.69.112 255.255.255.255 On-link 192.168.69.18 21
192.168.69.255 255.255.255.255 On-link 192.168.69.18 276
192.168.78.0 255.255.255.0 192.168.86.21 192.168.86.22 31
192.168.86.20 255.255.255.252 On-link 192.168.86.22 286
192.168.86.22 255.255.255.255 On-link 192.168.86.22 286
192.168.86.23 255.255.255.255 On-link 192.168.86.22 286
...
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
192.168.78.0 255.255.255.0 192.168.86.21 1
192.168.69.112 255.255.255.255 192.168.69.18 1
Linux
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default * 0.0.0.0 U 0 0 0 ppp0
10.0.0.1 * 255.255.255.255 UH 0 0 0 ppp0
192.168.69.0 192.168.86.22 255.255.255.0 UG 0 0 0 tap1
192.168.75.0 192.168.86.22 255.255.255.0 UG 0 0 0 tap1
192.168.75.0 192.168.86.22 255.255.255.0 UG 0 0 0 ppp0
192.168.76.0 * 255.255.255.0 U 0 0 0 eth0
192.168.78.0 * 255.255.255.0 U 0 0 0 vboxnet0
192.168.85.0 * 255.255.255.0 U 0 0 0 vboxnet1
192.168.86.16 * 255.255.255.252 U 0 0 0 tap0
192.168.86.20 * 255.255.255.252 U 0 0 0 tap1
192.168.186.24 * 255.255.255.252 U 0 0 0 tap2
win2K3
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.78.17 192.168.78.42 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.78.0 255.255.255.0 192.168.78.42 192.168.78.42 10
192.168.78.42 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.78.255 255.255.255.255 192.168.78.42 192.168.78.42 10
192.168.85.0 255.255.255.0 192.168.85.42 192.168.85.42 10
...
Default Gateway: 192.168.78.17
Responder1
mas o que quero dizer é que a solicitação de eco, bem como uma conexão RDP, funcionam em uma direção, mas falham na outra. Como a resposta de eco funciona de outra maneira, suponho que a tabela de roteamento deve estar bem
As rotas devem estar implementadas para cada rede em cada host. Já vi casos em que uma rota é instalada em uma máquina e não em outra e o que você descreveu antes foi exatamente o que aconteceu.
Adicione a rota com o gateway correto que pode alcançar o outro netblock
Windows Example = route add -p 192.168.X.X/24 gw 192.168.X.X
Linux Example = route add -net 192.168.X.X/24 192.168.X.X
-p torna-o persistente na reinicialização do Windows. Para tornar a rota persistente durante a reinicialização do Linux, você terá que adicionar a rota ao arquivo static-routes.