M@tfeJ(@@@)_WolF Posted September 18, 2013 Posted September 18, 2013 День добрый, ногами просьба не пинать. Честно пытался разобраться сам, но запутался в хлам. короче хватит лирики вот по теме: Дано: Сеть локальная lan1 Шлюз который эту сеть в инет выпускает GW Сервер в Нидерландах на котором крутится VPN ServVPN На шлюз приходит 2 канала от разных провайдеров (eth2 eth3) , один основной и один резервный. Так же на GW есть веб сервер и почтовый сервер сейчас всё работает просто, локальная сеть lan1 выходит через GW в Internet lan1 -> gw -> Internet Почта снаружи приходит на GW через провайдера основного на eth2 (на нём постоянный белый IP 1.1.1.1) mail (internet) -> gw GW цепляется через OpenVPN к ServerVPN создавая интерфейс tun1 Что нужно: Что бы локальная сеть ходила в Internet через VPN lan1 -> gw -> ServerVPN -> Internet Но при этом нужно что бы GW был доступен из Интернета через IP 1.1.1.1 т.е. если просто поставить по умолчанию переход на шлюз VPN то сервер не доступен из интернета по IP 1.1.1.1 на данный момент удалось получить такую схему: cl1 (отдельный комп) -> GW -> ServerVPN -> Internet Не получается отправить всю сеть в интернет, да так что бы и сервер снаружи был доступен. p.s. Надеюсь не сильно замудро написала в гугл не отправлять, ток что от туда Вставить ник Quote
myst Posted September 18, 2013 Posted September 18, 2013 Для начала знать бы на чем GW вообще. Вставить ник Quote
M@tfeJ(@@@)_WolF Posted September 19, 2013 Author Posted September 19, 2013 Ах, да прдон gw раюотает под Debian-ом 7ка Вставить ник Quote
myst Posted September 19, 2013 Posted September 19, 2013 (edited) Ах, да прдон gw раюотает под Debian-ом 7ка Можно маркировать трафик от локальной сети и отправлять его на next-hop = удаленному концу туннеля. https://www.google.com/#q=linux+iptables+policy+routing вот ключи для поиска. Тоесть, у вас DG продолжает смотреть в интерфейс с адресом 1.1.1.1, а весь трафик с src=локальная сеть и dst!=серые сети маркируется, и отправляется на адрес vpn сервера. там уже натится и улетает в мир. Ну и обратный роут на впн сервере до локалки через GW нарисовать надобно. Edited September 19, 2013 by myst Вставить ник Quote
dignity Posted September 19, 2013 Posted September 19, 2013 Думаю что source routing в iproute2 вам поможет, а на тои сервере nat+обычный рутинг... а можно еще сделать не tun а tap и l2 до нидерландов затунелировать... Вставить ник Quote
M@tfeJ(@@@)_WolF Posted September 19, 2013 Author Posted September 19, 2013 в общем я чёт где то не догоняю, можете помочь? делаю так ip rule add from 131.108.2.2/24 table VPN_NIDERLANDS ip route add default via 192.168.11.6 dev tun1 table VPN_NIDERLANDS Круто, локалка вся начинает ходить в инет через ВПН, снаружи хост не теряется НО внутри сети перестаёт пинговаться адрес GW т.е. тупо выпадает из сети. Вставить ник Quote
linx Posted September 19, 2013 Posted September 19, 2013 добавь роут в таблицу ip route add GW dev ethX table VPN_NIDERLANDS Вставить ник Quote
M@tfeJ(@@@)_WolF Posted September 20, 2013 Author Posted September 20, 2013 добавь роут в таблицу ip route add GW dev ethX table VPN_NIDERLANDS Спасибо, попробовал. Вроде работает, но возникла другая проблема, у меня через шлюз внутрь прокинуты порты, после применения правил всё перестаёт функционировать, например прокинут RDP народ перестаёт подключаться. Вставить ник Quote
M@tfeJ(@@@)_WolF Posted September 23, 2013 Author Posted September 23, 2013 эм, больше ни кто ни чем помочь не может? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.