Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Выйти в Инет через шлюз впн-клиента.  (Прочитано 840 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн thunderamur

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 6846
    • Просмотр профиля
Выйти в Инет через шлюз впн-клиента.
« : 24 Сентября 2016, 17:57:39 »
Хочу выходить с vpn-сервера на определенный IP через шлюз vpn-клиента.

Для этого на vpn-клиенте включаю NAT:
iptables -t nat -A POSTROUTING -d $dest_inet/32 -s $ip_tun_vpn_serv/32 -o eth0 -j SNAT --to-source $ip_eth0
Теперь как-то надо направить пакеты с vpn-сервера на vpn-клиент.
route add -host $dest_inet gw $ip_tun_vpn_cli
Сеть недоступна

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Выйти в Инет через шлюз впн-клиента.
« Ответ #1 : 24 Сентября 2016, 19:12:14 »
что там с метрикой нового маршрута? Или маршрут не добавляется?

Оффлайн thunderamur

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 6846
    • Просмотр профиля
Re: Выйти в Инет через шлюз впн-клиента.
« Ответ #2 : 24 Сентября 2016, 19:31:40 »
root@ramil-srv:/home/thunder# route add -host 194.8.224.44 gw 10.10.0.22
SIOCADDRT: Сеть недоступна
root@ramil-srv:/home/thunder# ping 10.10.0.22 -c1
PING 10.10.0.22 (10.10.0.22) 56(84) bytes of data.
64 bytes from 10.10.0.22: icmp_seq=1 ttl=64 time=32.5 ms

--- 10.10.0.22 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 32.558/32.558/32.558/0.000 ms
root@ramil-srv:/home/thunder# route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0         192.168.100.1   0.0.0.0         UG    0      0        0 enp2s0
10.10.0.0       10.10.0.2       255.255.255.0   UG    0      0        0 tun0
10.10.0.2       0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 enp2s0

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Выйти в Инет через шлюз впн-клиента.
« Ответ #3 : 24 Сентября 2016, 20:42:59 »
Вы Всё верно делаете, но... для tap-интерфейса

Для tun-интерфейса роутить нужно на свой IP туннеля
route add -host 194.8.224.44 gw 10.10.0.2

Оффлайн thunderamur

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 6846
    • Просмотр профиля
Re: Выйти в Инет через шлюз впн-клиента.
« Ответ #4 : 25 Сентября 2016, 11:55:21 »
А как впн-сервер поймет, что ему надо за этим адресом обращаться на 10.10.0.22, клиентов то может быть много.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Выйти в Инет через шлюз впн-клиента.
« Ответ #5 : 25 Сентября 2016, 12:01:45 »
/etc/openvpn/ccd/ClientName (тот через кого пытаемся полететь):
iroute 194.8.224.44 255.255.255.255

Оффлайн thunderamur

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 6846
    • Просмотр профиля
Re: Выйти в Инет через шлюз впн-клиента.
« Ответ #6 : 25 Сентября 2016, 14:19:11 »
fisher74, ок, теперь все сложилось, спасибо.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Выйти в Инет через шлюз впн-клиента.
« Ответ #7 : 25 Сентября 2016, 16:15:19 »
Не забываем отмечать тему решённой

 

Страница сгенерирована за 0.046 секунд. Запросов: 25.