Настройка таблицы маршрутизации
Последний этап – установить таблицы маршрутизации клиента и сервера для туннелирования данных через PPP-соединение: sshvpn@falcons-client$ sudo route add -net 192.168.1.0/24 gw 192.168.254.254
sshvpn@bears-server$ sudo route add -net 192.168.2.0/24 gw 192.168.254.253
К этому моменту вы должны иметь возможность связываться с помощью команды ping с обеими сетями по желанию. Показан пример листинга с машины cubs, находящейся позади VPN-сервера Bears: user@cubs-192.168.1.10$ ping braves.atlanta.example.com
PING braves.atlanta.example.com (192.168.2.15) 56 data bytes 64 bytes from 192.168.2.15 icmp_seq=0 ttl=255 time=13.4 ms 64 bytes from 192.168.2.15 icmp_seq=1 ttl=255 time=12.5 ms ...
Чтобы это работало, нужно, чтобы на всех машинах позади VPN-серверов соответствующий VPN-сервер был маршрутизатором по-умолчанию. Например: user@cubs-192.168.1.10$ netstat -rn
Kernel IP routing table
Destination | Gateway | Genmask | Flags | MSS | Window | irtt | Iface |
192.168.1.0 | 0.0.0.0 | 255.255.255.0 | U | 0 | 0 | 0 | eth0 |
127.0.0.0 | 0.0.0.0 | 255.0.0.0 | U | 0 | 0 | 0 | lo |
0.0.0.0 | 192.168.1.1 | 0.0.0.0 | UG | 0 | 0 | 0 | eth0 |
user@braves-192.168.2.15$ netstat -rn
Kernel IP routing table
Destination | Gateway | Genmask | Flags | MSS | Window | irtt | Iface |
192.168.2.0 | 0.0.0.0 | 255.255.255.0 | U | 0 | 0 | 0 | eth0 |
127.0.0.0 | 0.0.0.0 | 255.0.0.0 | U | 0 | 0 | 0 | lo |
0.0.0.0 | 192.168.2.1 | 0.0.0.0 | UG | 0 | 0 | 0 | eth0 |