G
Потому что если ты делаешь redistibute connected то ты дальше отдаешь только remote address vpn туннеля а не сеть за ним
Size: a a a
2018 November 22
G
Вот и вопрос - откуда сервер знает что за renote
G
оспф, епт, друг другу то роутеры сообщают что у них за сети!
т.е. клиент - еще один роутер с оспф?
е
мне надо чтобы SIP-SRV знал как попасть на клиенты без ospf, все устройства помеченные OSPF имеют на борту QUAGGA и делятся с соседями маршрутами, но эти маршруты остаются только между соседями, к соседям соседей не уходят.
е
я не знаю как ещё это объяснить!!!!!!!
G
покажите ip r на сип и на впн
е
текущая реальная схема на wireguard которую я пытаюсь построить параллельно со старой статикой на опенвпн
https://i.imgur.com/4flN2g9.png
Это sip-srv
Это vpn-server
```
https://i.imgur.com/4flN2g9.png
Это sip-srv
[root@SIP-SRV ~]# ip r
default via 172.31.1.1 dev eth0
10.0.0.0/8 via 10.1.0.1 dev tun0 #статика
10.1.0.0/16 dev tun0 proto kernel scope link src 10.1.255.240 #статика
10.2.0.0/16 via 10.1.0.1 dev tun0 #статика
10.240.0.0/30 dev wg0 proto kernel scope link src 10.240.0.2
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1
172.31.1.1 dev eth0 scope link
Это vpn-server
```
[root@vpn-server ~]# ip r```
default via 172.31.1.1 dev eth0
10.240.0.0/30 dev wg0 proto kernel scope link src 10.240.0.1
10.240.0.0/24 dev wgchemax proto kernel scope link src 10.240.0.5
10.240.0.4/30 dev wgchemax proto kernel scope link src 10.240.0.5
10.255.20.0/24 via 10.240.0.6 dev wgchemax proto zebra metric 45
172.31.1.1 dev eth0 scope link
G
если включить на впн redistribute kernel - что изменится на сип
е
если включить на впн redistribute kernel - что изменится на сип
ничего
е
если включить на впн redistribute kernel - что изменится на сип
стоп, не там включил
е
в любом случае ничего не поменялось
G
а между сип и впн то связь вообще есть?
е
а между сип и впн то связь вообще есть?
да, пинги ходят
G
а по оспф, у вас минимально должен был маршрут до 10.240.0.5/30 отдаться
е
не отдался
е
е
а по оспф, у вас минимально должен был маршрут до 10.240.0.5/30 отдаться
они определенно чем-то обмениваются
[root@goip-test-sms ~]# tcpdump -i wg0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wg0, link-type RAW (Raw IP), capture size 262144 bytes
08:26:11.213352 IP goip-test-sms > ospf-all.mcast.net: OSPFv2, Hello, length 48
08:26:16.490851 IP 10.240.0.1 > ospf-all.mcast.net: OSPFv2, Hello, length 44
08:26:21.213884 IP goip-test-sms > ospf-all.mcast.net: OSPFv2, Hello, length 48
08:26:26.490980 IP 10.240.0.1 > ospf-all.mcast.net: OSPFv2, Hello, length 44
е
И вот какая засада, на шлюзе всё есть
10.240.0.0 & 10.240.0.4
root@raspberrypi:/home/pi # ip r
default via 192.168.113.1 dev eth0
10.240.0.0/30 via 10.240.0.5 dev wg0 proto zebra metric 20
10.240.0.4/30 dev wg0 proto kernel scope link src 10.240.0.6
10.255.20.0/24 dev eth0 proto kernel scope link src 10.255.20.1
172.31.1.1 via 10.240.0.5 dev wg0 proto zebra metric 20
192.168.112.0/22 dev eth0 proto kernel scope link src 192.168.113.58
10.240.0.0 & 10.240.0.4
е
как же так, что же я не так настроил
е
в общем, дело было не в бобине раздолбай сидел в кабине
на сип allowed-ips забыл поправить и мультикаст не проходил
на сип allowed-ips забыл поправить и мультикаст не проходил