Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Nat - ответные пакеты не попадают исходный интерфейс  (Прочитано 805 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн chernyavij

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
привет.
у меня возникли затруднения с настройкой nat на ubuntu server 12.04 LTS.
мой удаленный сервер играет роль промежуточного звена в цепи впн серверов. на нем поднят openvpn сервер c интерфейсом tun0, и openvpn клиент с интерфейсом tun1. у сервера есть один физический интерфейс eth0.
Мне нужно транслировать пакеты с tun0 на tun1. Для этого я помечаю все пакеты, поступающие на tun0 :
iptables -A PREROUTING -i tun0  -t mangle -j MARK --set-mark 2Помеченные таким образом пакеты, я пропускаю через таблицу proxy1 :
ip rule add fwmark 2 table proxy1Для нее задан маршрут по умолчанию:
ip route add default dev tun1 table proxy1Настроено правило nat :
iptables -t nat -A POSTROUTING -m mark --mark 2 -s 192.168.200.0/24 -o tun1 -j MASQUERADEв настройках системы включен ipv4forwarding.
таблица маршрутизации proxy1 существует.
проблема в том, что пакеты не транслируются:((
с помощью tcpdump я вижу,что входящие на tun0 пакеты нормально транслируются на tun1,потом на tun1 поступают ответные пакеты, но на tun0 их не видно.

прикладываю некотрые настройки сервера:
ifconfig :
(Нажмите, чтобы показать/скрыть)
iptables-save:
(Нажмите, чтобы показать/скрыть)

что я делаю не так?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
Зачем такие выкрутасы? Вылечите свой роутинг.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн chernyavij

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
ну, как мне кажется, это наиболее простое решение настройки двойного vpn тоннеля на openvpn.
Скажите пожалуйста, а есть ли какие-нибудь подводные камни, если натить трафик с одного tun на другой tun интерфейс?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
Вам неправильно кажется. Не надо изобретать велосипед - всё придумано до вас.
Ваш вопрос просто не имеет смысла - после того, как интерфейсы созданы, один ничем не отличается от другого.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
А в OpenVPN вопросы маршрутизации решаются вообще правкой минимальной конфигов, причём можно хоть на серверной стороне, хоть на клиентской.

 

Страница сгенерирована за 0.046 секунд. Запросов: 25.