Доброго времени!
Исторически сложилась следующая концепция:
Есть сервер OpenVPN, на нем организована DMZ, к нему подключаются 2 терминальных сервера, как клиенты. Туда же попадают и сами клиенты.
TUN10 192.168.10.1
сеть OVPN 192.168.10.0/24
port 1924
proto udp
dev tun10
mode server
ca /etc/openvpn/keys2/ca.crt
cert /etc/openvpn/keys2/server.crt
key /etc/openvpn/keys2/server.key
dh /etc/openvpn/keys2/dh2048.pem
tls-server
tls-auth /etc/openvpn/keys2/ta2.key 0
tls-timeout 120
auth SHA1
cipher BF-CBC
keepalive 10 120
server 192.168.10.0 255.255.255.0 # vpn subnet
push "route 192.168.10.0 255.255.255.0" # home subnet
client-to-client
client-config-dir /etc/openvpn/ccd
ccd-exclusive
ifconfig-pool-persist ipp.txt 0
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
verb 4
mute 5
script-security 2
log /var/log/openvpn/openvpn10.log
log-append /var/log/openvpn/openvpn10.log1
status /etc/openvpn/stat10
#crl-verify /etc/openvpn/keys2/crl.pem
ts1 192.168.10.250/30
ts2 192.168.10.254/30
пользователи подключаются к сети OVPN и соответственно в ней же подключаются к терминальным серверам. во внутреннюю сеть не проброшено подключение.
планируется убрать оба терминальных сервера, вместо них использовать 1 общий
tsNew 192.168.10.246/30
Вопрос. можно ли перенаправить запросы на подключение к ts1/ts2 на tsNew
просто iptables
iptables -t nat -I PREROUTING -p tcp -s 192.168.10.250 --dport 3389 -j DNAT --to-destination 192.168.10.246:3389
не срабатывает
Пользователь добавил сообщение 13 Декабря 2016, 18:07:46:
просто на сколько я знаю несколько ip в сети клиенту назначить нельзя.
из ccd берется последняя запись, если попытаться туда подставить несколько значений ifconfig-push