Дополнительная подсеть не через основной шлюз

[kijinga]

Приветствую всех!
После некоторых поисков по форуму и поиска в поиске  (уж простите за тавтологию)
я так и не нашел подобной темы. (Кое-что конечно было, но мало или не о том).
Поэтому создаю новую (не загрызёте надеюсь, знаю не нравится вам это, но тема требует решения)
Если такая есть уже, прошу мне оставить ссылку, перенесу куда нужно!

Условия:   Есть офисная сеть, в ней два прокси-сервера (один основной, второй дополнительный для разгрузки или в случае сбоя первого)
Прокси сервера смотрят в интернет и смотрят в локальную сеть (все защиты настроены и под контролем).
В сети есть терминальный и файловый сервера. Все компы сети в одной подсетке.
Вот собственно сама задача: К офисной сети нужно подключить дополнительную удаленную сеть, так чтобы компы удаленной сети были в другой подсети (т.е. офисная например 192.168.1.0 а удаленная 192.168.2.0), но могли свободно ходить в офисную подсетку по ip адресу.
Трудность задачи состоит в том, чтобы компы первой подсети (офисной) тоже могли попасть в удаленную подсеть по ip, но у офисных компов шлюзы настроены на прокси-сервер (так надо), а шлюз к удаленной подсетке надо организовать через другой комп, не трогая прокси.

Для наглядности изображу картинкой

  прокси1(1.201)                        прокси2(1.202)
       |                                                 |
        \                                               /
            Офисная сеть (192.168.1.0)
                            |
                             -------- <eth0(1.50) Шлюз eth1(2.50) - VLan (с обрезкой mac адресов) - eth0(2.51) Шлюз (2.100) > удаленная подсеть (192.168.2.0)

Постарался обрисовать как мог (на картинке пример, ip шлюзов можно менять если необходимо)
Вот эту систему я умудрился настроить в связке OpenVPN и WinXP.
Нужно это организовать на Ubuntu. (Экономия средств - XP платная, Ubuntu free - вот почему мне это надо).
В данный момент я занимаюсь "ковырянием" этого вопроса(и я его доковыряю, но тему создал чтобы ускорить процесс), и частично разобрался.
Нашел метод с добавлением устройства tun и br (с установкой vtun), но не очень понял как и что менять при пересбрке ядра для добавления этих устройств.
Если есть варианты без изменения ядра - прошу поделитесь.
Если с изменением, то пожалуйста поточнее что поменять надо.
С английским знаком, терпения много (лишь бы по делу), поэтому ссылки на маны приветствуются (по конкретным прогам и методам, а не просто сходи в гугл или на главную ман страниц )
В Ubuntu я начинающий (т.е. есть пробелы, а не то чтобы "где root в Ubunte?")
Версия Ubuntu 9.04 Server (Уже стоят два компа с данной ос и на них плюсом SAMBA SHH OpenVPN(я пробовал - работает, но не до конца так как нужно), на одном есть Webmin(тоже рабочий).

Из всего что я нашел вот одна интересная ссылка, но там немного не то (Раздача инета и шлюз на одном компе! Мне же на два надо)
http://www.opennet.ru/base/net/debian_netams.txt.html

Если кто отзовется, буду премногоблагодарен.
Если решу проблемму - отпишусь чего и как.

[Frank]

Много букв, ни асилил, но libastral.so выдаёт suggestion: openvpn will be the right method.

[Sam Stone]

Офисная сеть DHCP'шная? тогда впн от удаленного офиса в основной + раздача доп маршрута (или прописывание ручками, если статика) в осн.офисе для хождения в доп.офис через нужный шлюз. Т.е., например, дефолтный шлюз 192.168.1.1, а для 192.168.2.0/24 - 192.168.1.254(шлюз в удаленную подсеть)

[kijinga]

2 Frank  -  yes, of course. OpenVPN the best

2 Sam Stone - Не очень понял ответ, Сеть статичная, Нужно - Пользователь сети 192.168.1.0 набирает 192.168.2.12(к примеру), запрос улетает в сетку, нужный шлюз его ловит (он видит что ищут 2.0, принимает, заворачивает если нужно, кидает шлюзу в сети 2.0, а тот уже знает куда дальше) (вся бадяга из-за принтеров).
Как ты говоришь - добавить маршрутов (если правильно понял каждой XP-ке прописать доп маршрут? - пробовал, появляются глюки в сети, иногда не находит удаленные компы), прокси на XP и их трогать нельзя.
Собственно настройкой маршрутов я сейчас и занимаюсь, пока получается не очень.
Настроил только OpenVPN туннель между двумя шлюзами, а как павильно их маршрутизировать не разобрался.

Как шлюзу в основной подсетке прописать маршруты, чтобы он принимал все запросы на 2.0 и пересылал их второму шлюзу (конфиг OpenVPN тоже нужно подправить, просто пока настройки не дали результата)

Простите за

Много букв

, это чтобы правильно обрисовать ситуацию, меньше напишу - непоймут

[Frank]

http://openvpn.net/index.php/open-source/documentation/howto.html#scope

[kijinga]

Спасибо конечно, но эту ссылку я уже знаю, изучаю и сейчас
Вот попроще кстати есть --> http://www.openmaniak.com/ru/openvpn_tun.php

[Frank]

Попроще не значит правильнее, по крайней мере я там не вижу упоминаний про iroute, на который я так недвусмысленно намекаю. Смотри внимательней на "Including multiple machines on the client side when using a routed VPN (dev tun)" - это же твой случай, как я понимаю.

[kijinga]

Именно! Спасибо за такую точную наводку
p.s. поэтому мне "простая статья" и не помогла.

[Sam Stone]

если правильно понял каждой XP-ке прописать доп маршрут?

да

пробовал, появляются глюки в сети

показывай, что дописывал, и всю таблицу маршрутизации на компе с комментариями.

[kijinga]

Sam Stone
Сейчас показать не смогу, т.к. настраивал маршрутизацию ещё на XP, там все почищено и другие настройки уже, без маршрутов.
На память только
на обычном компе
route -p add 192.168.2.1 mask 255.255.0.0 192.168.1.50 (это приблизительно, я разные варианты пробовал, но 1.50 точно не трогал)
На шлюзе1 в подсети1
Стоял UserGate 4.2 (С настройкой проброса в одну и в другую сторону, от сетевых 1.50 и 2.50 - знаю что это не тривиальный подход, но так уж получилось - это тестовая конфигурация была)
На шлюзе2 в подсети2
Та же история что и с первым сервером, с 2.51 и 2.100.
Эта система работала - если дефолтовым шлюз1 ставить - то без ошибок четко, а если маршрут добавлять то из основной сети иногда пропадал доступ к удаленной, возможно из-за глюков сетевого оборудование (на удалёнке не лучшие компы стоят).

Я уж лучше с OpenVPN разберусь, а если вопрос по настройке маршрутов будет - отдельная тема есть, там если что и задам вопрос с полной выкладкой.

Вспомнил и нашел что не так в route с XP-шек было, там на каждый комп маршрут был, а нужно на всю подсетку

Код: [Выделить]

route -p ADD 192.168.2.0 MASK 255.255.255.0 192.168.1.50С данной настройкой работает на ура, но это не решает главного вопроса, OpenVPN пока не до конца хорошо работает.