Jump to content
Калькуляторы

Весь трафик в VPN (PPTP) Как направить весь трафик через VPN

Здравствуйте.

Наверное банальная проблема, но перерыв кучу мануалов и форумов я так её и не решил.

Есть подключение к инету, шлюз допустим 10.100.1.1, есть локалка разделённая на подсети по портам маршрутизатора 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24, 192.168.4.0/24. Есть VPN в далёком далёко где-то в интернетах, допустим ip 37.37.37.37, шлюз получаемый после PPTP подключения к этому VPN 1.0.0.1 и ip случайный из той же подсети ( 1.0.0.0/24 ).

Надо пробросить из одной из локальных подсеток (допустим первой) весь трафик через VPN.

На данный момент настроен стандартный route через шлюз 10.100.1.1, а трафик с нужного порта маркируется и отправляется на шлюз 1.0.0.1. Пакеты уходят в правильном направлении, а возвращаются, внезапно, на 10.100.1.1. 0_о Тоесть в обратку трафик идёт как-будто не через VPN.

Пробовал только часть трафика послать через VPN на примере myip.ru, маркирую только трафик 77.72.80.0/21 и он шикарно ходит в обоих направлениях, но как только начинаю маркировать всё ответы приходят нетуда.

Что это может быть и что я делаю не так? =(

Share this post


Link to post
Share on other sites

Способ решения у вас какой-то... сложный, если заворачиваете в vpn весь трафик с подсети, то что мешает создать отдельное правило трансляции? Типа add action=masquerade chain=srcnat out-interface=pptp-out1 src-address=192.168.x.0/24

Share this post


Link to post
Share on other sites

Ну не совсем весь, локальные подсетки оставляю. Сейчас попробую через NAT, но если честно - предполагаю, что наткнусь на ту же проблему.

А по поводу сложновато - я с маршрутами не очень знаком да и с сетями впринципе, поэтому как в инете пишут так и пробовал.

 

UPD:

А кстати такое правило есть. Без него я так понимаю вообще бы ничего не работало.

Буду рад, если предложите способ проще и более работоспособный.

b66d11ae2e.png

Если сделать как на скрине трафик почему-то вообще не идёт в VPN, если что 192.168.1.0/24 это 'Local Clients', и от них трафик ходит, только не туда куда надо, при этом инет и сетка отваливаются.

Edited by Ruckus

Share this post


Link to post
Share on other sites

Прошу прощения, я дурак. В макскараде ставил dst-list и забыл убрать, отсюда столько косяков, а в GUI его не видно, через терминал спалил случайно. Всё заработало, спасибо вам большое =)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.