Александр Терентьев (aterentiev) wrote,
Александр Терентьев
aterentiev

Category:

UDP machine-to-machine communication становится чудесатее



Начало эпопеи тут:
UDP machine-to-machine communication via Internet
UDP machine-to-machine communication первые шаги

Моя виртуализованная тест-система обрастает разными интересностями. К виртуальной убунте с VPN-сервером, настроенным на client-to-client, добавилась виртуалка OpenWRT последней версии. В качестве Контроллера пока выступает виртуалка WinPC с одним NIC-ом. В конце концов, должна получиться структура, показанная на картинке. Тогда я после всех тестов буду уверен, что ее можно будет выводить в продакшен.

Что сейчас работает идеально:
- VPN во всех направлениях: ping внутри VPN-сети 10.8.0.0/24 работает во все стороны, все клиенты могут пинговать сервер и друг друга
- Контроллер может пинговать порт OpenWRT-box, к которому подключен

Что работает, но не так, как хотелось бы:
- если Контроллеру прописать как default gateway IP адрес порта OpenWRT-box, Контроллер сможет пинговать VPN-IP OpenWRT-box-а (это пока что неудобно, потому что требует внесения изменений в настройки Контроллера, но если это останется последней проблемой, можно эти изменения допустить)

Что не работает:
- Контроллер не может выйти за пределы OpenWRT-box-а
- PC-Client при попытке пропинговать Контроллер уходит наружу "в интернет":

Tracing route to 192.168.216.123 over a maximum of 30 hops

  1     2 ms     3 ms     1 ms  SANDBOX [10.8.0.1]
  2     9 ms     7 ms     3 ms  192.168.13.1    <-- это уже IP рутера "провайдера" сервера, его default gateway
  3     4 ms     4 ms     5 ms  192.168.0.1
  4  84.116.198.95  reports: Destination net unreachable.

Я вижу тут массивные проблемы с маршрутизацией.

Что нужно в конце концов:
- чтобы компоненты, выделенные зеленым цветом, могли общаться друг с другом:
---> чтобы Win10 PC Client мог достучаться до Контроллеров 192.168.216.123 и 192.168.216.124
---> чтобы Контроллеры 192.168.216.123 и 192.168.216.124 могли достучаться друг до друга (UDP, TCP, ICMP)
- доступ из сети 192.168.216.0/24 в интернет не нужен и очень нежелателен


На помощь призываются mbr, ex0_planet и все желающие :) Подскажете, что делать дальше? Хотя бы идеей...
Спасибо!!!
Tags: openvpn, openwrt, Работа
Subscribe

  • Медицинское

    Самая противоречивая фраза последнего времени: "болезнь протекает бессимптомно".

  • SARS-CoV-2 IgG negative

    "Mы вам позвонили, потому что хотели сообщить, чтобы вы не беспокоились - у вас тест на антитела негативный" Ступор, офигевание, фейспалм...

  • anekdot.ru порадовал

    Если вы не хотите делить своего мужа — не пилите его.

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 28 comments

  • Медицинское

    Самая противоречивая фраза последнего времени: "болезнь протекает бессимптомно".

  • SARS-CoV-2 IgG negative

    "Mы вам позвонили, потому что хотели сообщить, чтобы вы не беспокоились - у вас тест на антитела негативный" Ступор, офигевание, фейспалм...

  • anekdot.ru порадовал

    Если вы не хотите делить своего мужа — не пилите его.