Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Локальная сеть и VPN  (Прочитано 126884 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6691
  • 20% Cooler
    • Просмотр профиля
Re: Локальная сеть и VPN
« Ответ #15 : 25 Апреля 2023, 17:53:24 »
scorpifer, на VPN маскарадинг в iptables прописывали?
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн scorpifer

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Re: Локальная сеть и VPN
« Ответ #16 : 26 Апреля 2023, 08:44:21 »
scorpifer, на VPN маскарадинг в iptables прописывали?
Да, но... не свой. Настройку ВПН я скопировал из видео, там были строки:
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

#iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE

честно говоря понятия не имею, что это означает. Но после Вашего сообщения, загуглил -  и звучит очень похоже на решение проблемы в пределах одного linux. Пока жду второй teltonika - попробую поиграться с маскарадом. Спасибо за очень ценную наводку) сижу курю статьи и мануалы по настройке этого чуда. Естесна пока не понимаю, как линуксу "показать" устройство, в локальной сети его клиента  :idiot2:
Но будем разбираться, хотя даже мысли в этом направлении сложно формулировать, извините  ;D
« Последнее редактирование: 26 Апреля 2023, 08:46:22 от scorpifer »

PepperNix

  • Гость
Re: Локальная сеть и VPN
« Ответ #17 : 26 Апреля 2023, 09:03:36 »
POSTROUTING -o eth0 -j MASQUERADE
Для облегчения понимания неплохо перевести слова на русский язык.
postrouting  -  маршрутизация после ?
MASQUERADE - очевидно применить маску ?

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6691
  • 20% Cooler
    • Просмотр профиля
Re: Локальная сеть и VPN
« Ответ #18 : 26 Апреля 2023, 09:32:42 »
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
скорее всего, не eth0. Смотрите вывод
ip a
Далее, на клиенте должен быть прописан роутинг до локальной сети через vpn.
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн scorpifer

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Re: Локальная сеть и VPN
« Ответ #19 : 26 Апреля 2023, 10:13:55 »
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
скорее всего, не eth0. Смотрите вывод
ip a
Судя по всему, Вы правы.
(Нажмите, чтобы показать/скрыть)

Если я правильно понял, меня интересует не eth0, а ppp0?

А насчёт роутинга, тут небольшая загвостка. Только что добрался до этого места. Пытаюсь разобраться, как это всё работает (то что прописано)
(Нажмите, чтобы показать/скрыть)

Я правильно понимаю, что нужно будет на клиенте (роутере), сделать маршрут до VPS, а на самом VPS этот маршрут.. принять что ли? Или не в ту сторону думаю?
« Последнее редактирование: 26 Апреля 2023, 10:16:40 от scorpifer »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Локальная сеть и VPN
« Ответ #20 : 26 Апреля 2023, 12:17:06 »
Вам. Просто. Надо. Прокинуть. Один. Порт. Адресация не имеет значения.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн scorpifer

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Re: Локальная сеть и VPN
« Ответ #21 : 26 Апреля 2023, 14:44:13 »
Вам. Просто. Надо. Прокинуть. Один. Порт. Адресация не имеет значения.

вот так примерно?
iptables -t nat -A PREROUTING -p tcp -d внешний адрес vps --dport порт -j DNAT --to-destination локальный адрес клиента:порт
iptables -t nat -A POSTROUTING -p tcp -dst  локальный адрес клиента --sport порт -j SNAT --to-source внешний адрес vps:порт

Пользователь добавил сообщение 26 Апреля 2023, 16:20:03:
Разобрался слава тебе господи.
Правильный ответ:
sudo route add -net 10.0.0.0 netmask 255.255.255.0 gw 188.225.11.210
sudo route add -net 192.168.5.0 netmask 255.255.255.0 dev ppp0

Пинг пошёл, контроллер видно в сети, всё работает  :coolsmiley:

ВСЕМ ОГРОМНОЕ СПАСИБО!  :D
« Последнее редактирование: 26 Апреля 2023, 16:20:03 от scorpifer »

 

Страница сгенерирована за 0.059 секунд. Запросов: 25.