Как заставить пакеты ходить по внутренней сети?

0

1

Всем привет! У меня такой вопрос. Есть openVPN сервер, есть также старый компьютер, который хочу использовать как роутер. На сервере сгенерил ключи, подсунул их компу-роутеру, на нем поставил также bridge-utils, чтобы он работал как бридж. На сервере также прописал этот комп-роутер в настройках. В итоге, комп-роутер работает верно, он пингует как внешние адреса, так и внутренние(192.168.xxx.xxx), на нем поднялся vpn и все отлично. Теперь подключаю к нему другой компьютер-клиент, так как комп-роутер рабоатет как бридж, то клиент получает по dhcp у провайдера адрес, работает интернет, но пакеты не «заворачиваются» во внутренню сеть, т.е

ping 8.8.8.8

- проходит на ура

ping 192.168.10.1

- уже не срабатывает.

Как я понимаю это надо прописывать в ip/ebtables все, но никак не могу понять как. Как мне заставить пакеты «заворачиваться» в vpn?

Заранее спасибо!

Ссылка

←	Список сайтов и кл-во подключений к ним

XFS - Параметры монтирования в fstab

→

Директива client-to-client в конфиге сервера есть?

Ещё не понял, какой dhcp-сервер используется, провайдерский что ли? Провайдер позволяет использовать несколько IP-адресов?

~~Ttt~~ ☆☆☆☆☆
(29.04.14 18:38:02 MSK)
Последнее исправление: Ttt 29.04.14 18:39:34 MSK (всего исправлений: 2)

Ответ на: комментарий от Ttt 29.04.14 18:38:02 MSK

провайдерский. делал так: в комп-роутер втыкаю две сетевухи, одна получает адрес у провайдера, другая статический постоянный(192.168.ххх.ххх), делаю из всего этого бридж, с помощью bridge-utils, поэтому клиенты за ним работают как с обычным свитчем. А уже на компе-роутере идет фильтрация пакетов. Так вот сам комп-роутер рабоатет правильно, он пингует все адреса и из vpn, и из Сети, а вот как сделать чтобы он «помогал» клиентам посылать пакеты в vpn?

aarexer ★
(30.04.14 01:58:27 MSK) автор топика

Ответ на: комментарий от aarexer 30.04.14 01:58:27 MSK

Не понял, из чего ты делаешь бридж? Из двух сетевух?

~~Ttt~~ ☆☆☆☆☆
(30.04.14 02:04:34 MSK)

Ссылка

Зачем на твоем компе-роутере VPN для раздачи инета? Он не нужен. Ты на клиентах сделай роутер главным гейтвеем в настройках сети, чтобы они пакеты слали на комп роутер. Роутер будет определять какие пакеты и узлы они запрашивают и отправлять их провайдеру и потом обратно внутрь локалки.

menangen ★★★★★
(30.04.14 02:12:43 MSK)

Ссылка

Ответ на: комментарий от aarexer 30.04.14 01:58:27 MSK

Даже если ты на роутере и клиенте все сделал правильно:

У тебя клиент получает IP из провайдерского диапазона; как удаленная приватная сеть узнает, что конкретно этому IP нужно ответить через vpn-соединение?

anto215 ★★
(30.04.14 02:26:59 MSK)

Ссылка

Делаю из двух сетевух. Ну вот я с клиента получил адрес какой-то по dhcp провайдера, пингую ресурс локальный, пакет формируется на клиенте, доходит до бриджа моего, а там силами iptables заворачивается в vpn, хочу так. Интернет у меня комп-роутер не раздает, он нужен для двух целей: 1) Для того, чтобы заворачивать пакеты, которые предназначаются внутренней сети, во внутрь 2) Когда клиенты работают с Интернетом, то просто пропускать пакеты и не трогать их.

У меня клиенты не должны получать адреса внутренние, они должны получать адреса провайдера.

aarexer ★
(30.04.14 02:33:23 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Список сайтов и кл-во подключений к ним

Admin

XFS - Параметры монтирования в fstab

→

Похожие темы