LINUX.ORG.RU
ФорумAdmin

Firewall(router) + vpn

 , ,


0

2

Приветствую, уважаемое комюнити!

Прошу подсказать, как правильно пробросить vpn подключение в сеть.

Есть сервер с 3 интерфейсами:

1 - внешний интерфейс
2 - dmz
3 - локалка

На сервере уже есть ipsec(своей удаленной площадки) и он проброшен уже в dmz.
Возникла необходимости в обмене документов с клиентом через VPN.
Но клиентский впн мне не очень хочется пробрасывать в dmz где гуляет трафик моей удаленной площадки.

Можно ли как-нибудь организовать через вирт интерфейс (dummy interface) и завернуть трафик на него с впн и трафик из локалки?

Или как лучше сделать? Что говорят best practices.

За ранее благодарен!


Ответ на: комментарий от Pinkbyte

Мои сетевые скилы немного хромают.
Подскажи пожалуйста, если я разрешаю трафик из локалки на впн интерфейс таким правилом:

iptables -t nat -A POSTROUTING -s $NET_GREEN0 -o tun1 -j MASQUERADE

будет ли так видна моя локалка из впн или же так только идет трафик инициированный из локалки?

kbu ()
Ответ на: комментарий от Pinkbyte

Хорошо, у меня сейчас с маскарадингом получилось достучаться до шары по впн, но самое главное для меня, чтобы обратная сторона ничего не видела. Понимаешь?

kbu ()
Ответ на: комментарий от kbu

Так не пускай обратно никого, файрвол тебе на что? tcpdump-ом проверь что трафик доходит до роутера и дальше не идет

Pinkbyte ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.