маскарадинг трафика DubleVPN (OpenVPN+OpenVPN)

iptables, masquerade, openvpn, tun, ubuntu

0

1

Здравствуйте. То ли я дебил то ли хостер. Поднимаю даблВПН силами ОпенВПН на бубунте.

Два сервера впс1 - 1.1.1.1 - к нему конектимся впс2 - 2.2.2.2 - смотрит в мир

На ВПС2 - тун0 - 192.168.101.x/24 - сервер - конектится ВПС1 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

ВПС1 - тун0 - 192.168.100.x/24 - сервер - конектяться клиенты ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

тун1 - 192.168.101.x/24 - клиент - туннель между впс1 и впс2

Собственно что надо. Я настроил все. Когда со своей машины конектюсь к ВПС2 напрямую то хожу в нет. Когда же к ВПС2 через ВПС1 тогда лажа. Нета нет. Какие правила фаервола прописать чтобы трафик начал ходить на ВПС2 между тун0 и тун1.

Пробовал на ВПС1:

iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o tun1 -j MASQUERADE iptables: No chain/target/match by that name.

Очень срочно надо.

Ссылка

←	Как открыть внешнее соединение на порте 27015

Очень много открытых файлов pipe и anon_inode

→

Вообще все могли бы и маршрутами решить, если с ВПС2 все работает то и через ВПС1 тоже должно при правильных конфигах openvpn с маршрутами, но мы же догадаться должны какие у вас они.

PS

iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o tun1 -j MASQUERADE iptables: No chain/target/match by that name.

По этой теме возможно оно Таблица nat iptables.

PSS
Только что тему закрыли здесь с подобным сабжем, совсем обленились искать.

anc ★★★★★
(12.06.16 01:02:09 MSK)

Ответ на: комментарий от anc 12.06.16 01:02:09 MSK

Так на счет ОпенВЗ я знаю. Хостер включил и тун/тп и нат.Маршрутов нет. В том и дело что незнаю что прописывать. На обоих ВПС все сам делал. На первой просто включил маскарадинг с тун0 на езернет.

nomad____1
(12.06.16 08:53:43 MSK) автор топика

Ответ на: комментарий от nomad____1 12.06.16 08:53:43 MSK

Так я не понял, вы проблему решили или нет?

anc ★★★★★
(12.06.16 18:08:40 MSK)

Ответ на: комментарий от anc 12.06.16 18:08:40 MSK

Не решил. Маскарадинг сделать не могу. А как прописать роуты на ВПС1?

nomad____1
(12.06.16 18:25:10 MSK) автор топика

Ответ на: комментарий от nomad____1 12.06.16 18:25:10 MSK

Не ну совсем обнаглели, я выше писал ищите здесь только что была тема (двух недель еще не прошло) Double VPN.

anc ★★★★★
(12.06.16 18:52:02 MSK)

Ответ на: комментарий от anc 12.06.16 18:52:02 MSK

Спасибо что носом тыкнули. Я читал уже. Но не то. Я же писал вот....

" ...Пробовал на ВПС1:

iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o tun1 -j MASQUERADE iptables: No chain/target/match by that name. ..."

nomad____1
(12.06.16 20:59:12 MSK) автор топика

Ответ на: комментарий от nomad____1 12.06.16 20:59:12 MSK

Тоже «тыкал носом» нэма поддержки nat. Только от этого nat в любом случае толку нет, если с ройтингом не разберетесь, натить и на впс2 достаточно.
Да, мы так и не видим конфигов &etc Простите но заряд телепатии израсходован.
PS modprobe iptable_nat; modprobe ipt_MASQUERADE вообще пробовали?

anc ★★★★★
(12.06.16 22:39:07 MSK)

Ответ на: комментарий от anc 12.06.16 22:39:07 MSK

ОпенВЗ виртуализация. На офф форуме убунты помогли. Через СНАТ нужно делать, а не маскарадинг. Проблема решена.

nomad____1
(13.06.16 19:01:50 MSK) автор топика

Ответ на: комментарий от nomad____1 13.06.16 19:01:50 MSK

Бррр вы взорвали мой мозг, как chat может помочь? Если не сложно ссылку киньте плиз.

anc ★★★★★
(13.06.16 19:44:02 MSK)

19 сентября 2016 г.

Ответ на: комментарий от anc 13.06.16 19:44:02 MSK

не чат, а соурс нат - snat

nomad____1
(19.09.16 13:29:05 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как открыть внешнее соединение на порте 27015

Admin

Очень много открытых файлов pipe и anon_inode

→

Похожие темы