трафик через другой сервер

[ea2982]

добрый день

Нужно настроить сеть такого вида

 
(10.10.0.0/24)(eth1 10.10.0.254 {сервер 1} eth0 93.x.x.x) ipsec - туннель (eth0 94.x.x.x {сервер 2} eth1 95.x.x.x) ipsec - туннель (eth0 96.x.x.x {сервер 3} eth1 10.20.0.254)(10.20.0.0/24)

Так что бы все запросы из локальной сеть 10.20.0.0/24 проходил в локальную сеть 10.10.0.0/24. Сервера 1 и 3 не как на прямую не связаны только через сервер 2.

Сейчас на данный момент получилось связать только на прямую сервер 1 и сервер 3, как можно научить сервер 2 перенаправлять трафик в обе стороны.

На форуме ЗАПРЕЩЕНО:
2.6. Создавать темы с неинформативным названием, например «Помогите», «Пара вопросов», «Настройка Интернета» и т. п.
Измените название темы на более информативное, иначе тема будет закрыта.
А также, ознакомьтесь с Правилами форума и неукоснительно их соблюдайте.
san-alex

[ea2982]

Помогите кто нибудь

[fisher74]

Помочь можно только советом: раскуривайте маршрутизацию.... Правда с ipsec сталкивался всего пару раз и то в процессе обучающих экспресс-курсов и даже не помню - были практические занятия или нет. Потому не уверен, что в случае с ipsec можно маршрутами разруливать.

[AnrDaemon]

На сколько я помню теорию, IPSec тот же тоннель, что и GRE.
Так что должно быть можно.

[ea2982]

На сколько я помня GRE туннель это PPTP?

Но вопрос именно как это сделать на серваке 2 что бы он принимал на eth0 и отправлял в eth1.

В принципе как мне кажется тут можно и так сделать просто на серваках 1 и 3 прописать маршруты к ним, а туннель будут стоить сама система (racoon + ipsec-tools).