Проброс OVPN

[artem-moskvin]

Здравствуйте!

Конфигурация:
OVPN-Server: 192.168.1.215 -- 10.10.13.1 -- Ubuntu Server
OVPN-Client: 192.168.1.210 -- 10.13.13.6 -- Ubuntu Server

Через некоторое время Client будет находиться в другом месте с другой сетью. Нужно, чтобы все из новой сети Client'a заворачивалось в сеть OVPN-Server. "Как бы мост" между двумя сетями.

В серверной сети Gateway -- 192.168.1.215
В клиентской -- 192.168.1.210.

Пока на клиенте выключен OVPN -- трафик через него ходит нормально.
Как только OVPN включается, трафик перестает ходить вообще.

Как добиться желаемого результата? Нужно, чтобы трафик клиентской ходил через серверную сеть.

[xeon_greg]

как-то все не совсем понятно, нужно чтобы клиенты пользовались интернетом сервера?
проще надо, простым языком, клиет такойто должен видеть то-то и тд, и конфиги сюда и сервера и клиента, только под спойлер и без комментов

Код: [Выделить]

egrep -v '^($|#|;)' файл конфига

[artem-moskvin]

как-то все не совсем понятно, нужно чтобы клиенты пользовались интернетом сервера?
проще надо, простым языком, клиет такойто должен видеть то-то и тд, и конфиги сюда и сервера и клиента, только под спойлер и без комментов

Код: [Выделить]

egrep -v '^($|#|;)' файл конфига

Здравствуйте! Опять Вы? Спасибо, что откликнулись!
Конфиги OVPN не нужны, т.к. он работает исправно.
Простым языком:
Клиент из сетки OVPN-Client должен видеть другого клиента из сетки OVPN-Server.
Могу схемку нарисовать...

Простите за кривой почерк.
Вот схемка.
Нужно, чтобы Client1(GW=192.168.1.215) мог получить доступ к Client2(GW=192.168.1.210).

[xeon_greg]

в ccd/client

Код: [Выделить]

iroute адрес_сети_за_клиентом маска_сети
push " route адрес_сети_за_сервером маска_сети"


в конфиг сервера

Код: [Выделить]

route адрес_сети_заклиентом маска_сети
Пользователь решил продолжить мысль 02 Ноября 2012, 23:12:58:

Нужно, чтобы Client1(GW=192.168.1.215) мог получить доступ к Client2(GW=192.168.1.210).

только сегменты сетей должны быть разными ! при такой настройке

[artem-moskvin]

в ccd/client

Код: [Выделить]

iroute адрес_сети_за_клиентом маска_сети
push "адрес_сети_за_сервером маска_сети"


в конфиг сервера
push "адрес_сети_заклиентом маска_сети"

Это все есть.
Соединение OVPN-Client с сетью, в которой сервер -- работает.
Нужно настроить OVPN-Client как Gateway, где WAN=tun0, а ETH=eth0.

[xeon_greg]

чтобы так работало как ты хочешь, я написал все условия, если нужно чтобы у обоих сетей был общий сегмент сети - использовать openvpn в режиме bridge

[artem-moskvin]

чтобы так работало как ты хочешь, я написал все условия, если нужно чтобы у обоих сетей был общий сегмент сети - использовать openvpn в режиме bridge

Спасибо. Но, к сожалению, использовать OVPN в бридже неудобно.
Я немного по-другому поставлю вопрос:
Есть сервер.
У него две сетевые карты.
tun0 и eth0.
Как прокинуть трафик из eth0 в tun0? Понимаю, что делается это с помощью IPTables, но не получается...

[xeon_greg]

с таким адресами сетей как написано на картинке, openvpn работать не будет! сети должны быть разнесены!

Пока на клиенте выключен OVPN -- трафик через него ходит нормально.
Как только OVPN включается, трафик перестает ходить вообще.

- это тому подтверждение

Как прокинуть трафик из eth0 в tun0? Понимаю, что делается это с помощью IPTables, но не получается...

-

Код: [Выделить]

sudo sysctl -w net.ipv4.ip_forward=1

[artem-moskvin]

Просто сейчас вся эта кухня -- в одной сети.
Протестировать в условиях одной сети не получится?

[xeon_greg]

Просто сейчас вся эта кухня -- в одной сети.
Протестировать в условиях одной сети не получится?

нет

[artem-moskvin]

Просто сейчас вся эта кухня -- в одной сети.
Протестировать в условиях одной сети не получится?

нет

Ок. Огромное спасибо!
Будет возможность -- я напишу, если что-то не будет работать.
Пользователь решил продолжить мысль 02 Ноября 2012, 23:40:29:А какие мои действия должны быть после разнесения?
Установил я OVPN соединения, выполнил команды, приведенную Вами выше, прописал Gateway на клиентах и я смогу из одной сети "видеть" другую?