Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Ubuntu Server L2TP VPN и две подсети  (Прочитано 1615 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Prtoy

  • Автор темы
  • Любитель
  • *
  • Сообщений: 68
    • Просмотр профиля
Ubuntu Server L2TP VPN и две подсети
« : 28 Октября 2021, 11:39:48 »
Здравствуйте.

Имеется Ubuntu Server 20.04.3 LTS, на нём поднят L2TP VPN сервер.
На сервере две сетевые карты, одна смотрит в интернет, вторая в корпоративную сеть организации.
Задача - сделать так, чтобы при подключении VPN на клиенте (Windows) была видна корпоративная подсеть организации.

На данный момент сам VPN корректно подключается, на клиенте после подключения есть доступ в интернет. Также, с клиента пингуется сам VPN-сервер. Но вторая подсеть, которая настроена на втором сетевом интерфейсе, из VPN не видна (не пингуется). С самого сервера пингуются обе подсети.

Настраивал всё чётко по инструкции:
(Нажмите, чтобы показать/скрыть)

(Нажмите, чтобы показать/скрыть)
enp2s0 - Сетевой интерфейс, который смотрит наружу
enp4s2 - Сетевой интерфес, который смотрит в корпоративную сеть

(Нажмите, чтобы показать/скрыть)

Возможно, где-то какой-то дополнительный роутинг надо прописать? К сожалению, опыта в подобных вещах, тем более на линуксе, нет. Прошу помощи.
« Последнее редактирование: 29 Октября 2021, 07:25:28 от Prtoy »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Ubuntu Server L2TP VPN и две подсети
« Ответ #1 : 28 Октября 2021, 21:28:00 »
ip a; ip r s type unicast; iptables-save
С сервера, под спойлер.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Prtoy

  • Автор темы
  • Любитель
  • *
  • Сообщений: 68
    • Просмотр профиля
Re: Ubuntu Server L2TP VPN и две подсети
« Ответ #2 : 28 Октября 2021, 22:01:34 »
ip a; ip r s type unicast; iptables-save
(Нажмите, чтобы показать/скрыть)

Оффлайн Usermaster

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 2537
    • Просмотр профиля
Re: Ubuntu Server L2TP VPN и две подсети
« Ответ #3 : 29 Октября 2021, 09:03:15 »
Если сервер в прямой видимости от клиента, нафига настраивать на нём VPN сервер для выпуска компов в интернет?
Если клиент и так в той же сети что и второй сетевой интерфейс не проще просто пробрасывать на сервере трафик с одного сетевого интерфейса на другой через firewall?
Или я ничего не понял или Вы каую то мутную схему замутили на какой то фиг.

Оффлайн Prtoy

  • Автор темы
  • Любитель
  • *
  • Сообщений: 68
    • Просмотр профиля
Re: Ubuntu Server L2TP VPN и две подсети
« Ответ #4 : 29 Октября 2021, 09:12:59 »
Или я ничего не понял или Вы каую то мутную схему замутили на какой то фиг.
Почти так и есть :)
Задача: попадать с домашнего компа в корпоративную сеть, чтобы, когда надо, работать из дома.
Попадать надо в сеть 172.20.102.0/24 из интернета.
Но есть шлюз 172.20.102.1 на котором закрыты все порты, и открывать их не хотят, поэтому прямой доступ путём настройки VPN сразу в нужной подсети не прокатывает.
Поэтому придуман такой обходной путь - сервер с двумя сетевыми картами, на первой интернет в обход шлюза, на второй - нужная сеть. На самом сервере доступ есть, но из VPN нужной сети не видно. Задача в том чтобы как-то маршрутизировать клиентов VPN в подсеть 172.20.102.0/24
Вроде как-то так.
« Последнее редактирование: 29 Октября 2021, 09:14:36 от Prtoy »

Оффлайн Usermaster

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 2537
    • Просмотр профиля
Re: Ubuntu Server L2TP VPN и две подсети
« Ответ #5 : 29 Октября 2021, 09:42:45 »
Вы вроде как трафик в обратную сторону кидаете:
-A FORWARD -i enp4s2 -o enp2s0 -m state --state RELATED,ESTABLISHED -j ACCEPT

Оффлайн Prtoy

  • Автор темы
  • Любитель
  • *
  • Сообщений: 68
    • Просмотр профиля
Re: Ubuntu Server L2TP VPN и две подсети
« Ответ #6 : 29 Октября 2021, 09:57:30 »
То есть надо переписать это правило и поменять местами интерфейсы?

Оффлайн Usermaster

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 2537
    • Просмотр профиля
Re: Ubuntu Server L2TP VPN и две подсети
« Ответ #7 : 29 Октября 2021, 10:00:28 »
По логике раз Вы подключаетесь к enp2s0 и хотите кидать трафик на enp4s2 тогда да.

Я в правилах iptables не гуру, могу где то и ошибиться. Просто не приходилось его плотно использовать для подобных случаев.
Так что если где ошибусь, то уж простите.
« Последнее редактирование: 29 Октября 2021, 10:02:26 от Usermaster »

Оффлайн Prtoy

  • Автор темы
  • Любитель
  • *
  • Сообщений: 68
    • Просмотр профиля
Re: Ubuntu Server L2TP VPN и две подсети
« Ответ #8 : 01 Ноября 2021, 12:05:20 »
Проблему ркшил, помогли на другом форуме:
iptables -t nat -A POSTROUTING -o enp4s2 -s 192.168.120.0/28 -d 172.20.102.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o enp2s0 -s 192.168.120.0/28 -j MASQUERADE

 

Страница сгенерирована за 0.066 секунд. Запросов: 25.