[M@tfeJ(@@@)_WolF]

День добрый, ногами просьба не пинать.

Честно пытался разобраться сам, но запутался в хлам.

короче хватит лирики вот по теме:

 

Дано:

Сеть локальная lan1

Шлюз который эту сеть в инет выпускает GW

Сервер в Нидерландах на котором крутится VPN ServVPN

 

На шлюз приходит 2 канала от разных провайдеров (eth2 eth3) , один основной и один резервный.

Так же на GW есть веб сервер и почтовый сервер

 

сейчас всё работает просто, локальная сеть lan1 выходит через GW в Internet

lan1 -> gw -> Internet

Почта снаружи приходит на GW через провайдера основного на eth2 (на нём постоянный белый IP 1.1.1.1)

mail (internet) -> gw

 

GW цепляется через OpenVPN к ServerVPN создавая интерфейс tun1

 

Что нужно:

 

Что бы локальная сеть ходила в Internet через VPN

lan1 -> gw -> ServerVPN -> Internet

Но при этом нужно что бы GW был доступен из Интернета через IP 1.1.1.1

 

т.е. если просто поставить по умолчанию переход на шлюз VPN то сервер не доступен из интернета по IP 1.1.1.1

 

на данный момент удалось получить такую схему:

 

cl1 (отдельный комп) -> GW -> ServerVPN -> Internet

Не получается отправить всю сеть в интернет, да так что бы и сервер снаружи был доступен.

 

p.s. Надеюсь не сильно замудро написала

в гугл не отправлять, ток что от туда

[myst]

Для начала знать бы на чем GW вообще.

[M@tfeJ(@@@)_WolF]

Ах, да прдон gw раюотает под Debian-ом 7ка

[myst]

Ах, да прдон gw раюотает под Debian-ом 7ка

Можно маркировать трафик от локальной сети и отправлять его на next-hop = удаленному концу туннеля.

https://www.google.com/#q=linux+iptables+policy+routing

вот ключи для поиска.

 

Тоесть, у вас DG продолжает смотреть в интерфейс с адресом 1.1.1.1, а весь трафик с src=локальная сеть и dst!=серые сети маркируется, и отправляется на адрес vpn сервера. там уже натится и улетает в мир.

Ну и обратный роут на впн сервере до локалки через GW нарисовать надобно.

Изменено 19 сентября, 2013 пользователем myst

[dignity]

Думаю что source routing в iproute2 вам поможет, а на тои сервере nat+обычный рутинг... а можно еще сделать не tun а tap и l2 до нидерландов затунелировать...

[M@tfeJ(@@@)_WolF]

в общем я чёт где то не догоняю, можете помочь?

делаю так

 

ip rule add from 131.108.2.2/24 table VPN_NIDERLANDS

ip route add default via 192.168.11.6 dev tun1 table VPN_NIDERLANDS

 

Круто, локалка вся начинает ходить в инет через ВПН, снаружи хост не теряется НО внутри сети перестаёт пинговаться адрес GW т.е. тупо выпадает из сети.

[linx]

добавь роут в таблицу

ip route add GW dev ethX table VPN_NIDERLANDS

[M@tfeJ(@@@)_WolF]

добавь роут в таблицу

ip route add GW dev ethX table VPN_NIDERLANDS

 

Спасибо, попробовал. Вроде работает, но возникла другая проблема, у меня через шлюз внутрь прокинуты порты, после применения правил всё перестаёт функционировать, например прокинут RDP народ перестаёт подключаться.

[M@tfeJ(@@@)_WolF]

эм, больше ни кто ни чем помочь не может?