Александр Терентьев (aterentiev) wrote,
Александр Терентьев
aterentiev

Category:

UDP machine-to-machine communication становится чудесатее



Начало эпопеи тут:
UDP machine-to-machine communication via Internet
UDP machine-to-machine communication первые шаги

Моя виртуализованная тест-система обрастает разными интересностями. К виртуальной убунте с VPN-сервером, настроенным на client-to-client, добавилась виртуалка OpenWRT последней версии. В качестве Контроллера пока выступает виртуалка WinPC с одним NIC-ом. В конце концов, должна получиться структура, показанная на картинке. Тогда я после всех тестов буду уверен, что ее можно будет выводить в продакшен.

Что сейчас работает идеально:
- VPN во всех направлениях: ping внутри VPN-сети 10.8.0.0/24 работает во все стороны, все клиенты могут пинговать сервер и друг друга
- Контроллер может пинговать порт OpenWRT-box, к которому подключен

Что работает, но не так, как хотелось бы:
- если Контроллеру прописать как default gateway IP адрес порта OpenWRT-box, Контроллер сможет пинговать VPN-IP OpenWRT-box-а (это пока что неудобно, потому что требует внесения изменений в настройки Контроллера, но если это останется последней проблемой, можно эти изменения допустить)

Что не работает:
- Контроллер не может выйти за пределы OpenWRT-box-а
- PC-Client при попытке пропинговать Контроллер уходит наружу "в интернет":

Tracing route to 192.168.216.123 over a maximum of 30 hops

  1     2 ms     3 ms     1 ms  SANDBOX [10.8.0.1]
  2     9 ms     7 ms     3 ms  192.168.13.1    <-- это уже IP рутера "провайдера" сервера, его default gateway
  3     4 ms     4 ms     5 ms  192.168.0.1
  4  84.116.198.95  reports: Destination net unreachable.

Я вижу тут массивные проблемы с маршрутизацией.

Что нужно в конце концов:
- чтобы компоненты, выделенные зеленым цветом, могли общаться друг с другом:
---> чтобы Win10 PC Client мог достучаться до Контроллеров 192.168.216.123 и 192.168.216.124
---> чтобы Контроллеры 192.168.216.123 и 192.168.216.124 могли достучаться друг до друга (UDP, TCP, ICMP)
- доступ из сети 192.168.216.0/24 в интернет не нужен и очень нежелателен


На помощь призываются mbr, ex0_planet и все желающие :) Подскажете, что делать дальше? Хотя бы идеей...
Спасибо!!!
Tags: openvpn, openwrt, Работа
Subscribe

  • Просто цифры

    С февраля на примерно 1,7 миллиона новых ковид-инфекций около 6000 заболевших были к началу болезни полностью привиты.

  • Псто справедливости

    Не могу больше спокойно сидеть, когда в мире происходят несправедливости, пойду полежу. Во всем мире пишут про "разработанную фарма-гигантом…

  • Это какое-то сумасшествие

    Цена в соседнем Баухаусе. В евро.

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 28 comments

  • Просто цифры

    С февраля на примерно 1,7 миллиона новых ковид-инфекций около 6000 заболевших были к началу болезни полностью привиты.

  • Псто справедливости

    Не могу больше спокойно сидеть, когда в мире происходят несправедливости, пойду полежу. Во всем мире пишут про "разработанную фарма-гигантом…

  • Это какое-то сумасшествие

    Цена в соседнем Баухаусе. В евро.