LINUX.ORG.RU
решено ФорумAdmin

Трансляция VPN канала в локальную сеть

 


1

1

Нужна помощь в решение задачи.

Вводные данные:
Есть локальная сеть. Есть простой сервер на Debian с двумя сетевыми картами. Есть удалённый VPN сервер. На Debian настроено VPN подключение, сервера в удалённой сети пингуются. Для ПК из локалки Debian является шлюзом.

Задача:
Сделать чтобы ПК локалки видели удалённые сервера.



Последнее исправление: AMVavilov (всего исправлений: 2)

Вводные данные: сервера в удалённой сети пингуются

Задача: Сделать чтобы ПК локалки видели удалённые сервера.

Готово.

anonymous
()

Похоже, что «proxy» в тэгах лишнее. Тут можно обойтись добавлением правил роутинга на сервере с debian. Клиенты в твоей сети при обращении к адресу в удаленной полезут через def gw. Уже в зависимости от выбранного тобой решения vpn и протоколов, которые нужно пробрасывать, можно будет сформировать направление для гуглинга.

BOOBLIK ★★★
()
Ответ на: комментарий от AMVavilov

На сервере включаешь форвардинг, прописываешь соответствующие правила для iptables. На клиентах ничего не нужно. Загугли, например, iptables + masquerade, уложишься в 3 команды на vpn-клиенте.

anonymous
()
Ответ на: комментарий от AMVavilov

канал в сеть прокинуть

нужны маршруты туды и обратно

vxzvxz ★★★
()

iptables -t nat -A POSTROUTING -s локала/маска -o впн-адаптер -j MASQUERADE

И добавить маршруты в пк если дебиан не дефолтный шлюз.

KillTheCat ★★★★★
()
Ответ на: комментарий от KillTheCat

Благодарю за советы. Понял куда копать. Но что-то не получается. Есть подозрение на кривизну сервера. Завтра на чистом попробую.

AMVavilov
() автор топика
Ответ на: комментарий от AMVavilov

Благодарю участников за помощь. Всё оказалось просто.

Включаем форвардинг 

echo 1 > /proc/sys/net/ipv4/ip_forward

Добавляем правило (название интерфейса видно в ifconfig) 

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

AMVavilov
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin