LINUX.ORG.RU
решено ФорумAdmin

Всё те же iptables. Общение локалки и 2-х vpn.

 , , ,


0

0

Всем хорошего вечера! Прошу помощи в настройке - словом не добрым, или полезным советом.

Есть домашняя сетка 1.0.0.0/24 (роутер 1.0.0.1 dlink 615), в ней Debian 8 1.0.0.2

1.0.0.20 - MacOS последней версии

В 1.0.0.2 подключаются (порты бросил) tun0 (openvpn) 10.8.0.0 и p2p0 peervpn 10.6.0.0/24.

Для openvpn в конфиге client-to-client и правила:

/sbin/iptables -A POSTROUTING -t nat -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth0 -j MASQUERADE

Для peervpn - enablerelay yes

Замучил вопрос — как это всё хозяйство заставить видеть друг друга.

Конкретно:

  • Как из 1.0.0.20 получить доступ в 10.8.0.0
  • Как из 10.6.0.0 получить доступ в 10.8.0.0
  • Как из 1.0.0.20 получить доступ в 10.6.0.0

Прошу не кидать кирпичи, а ткнуть рылом ближе к решению. Спасибо!



Всем доброй ночи.

Решение задачи оказалось простое:

/sbin/iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o peervpn0  -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s 1.0.0.0/24 -o peervpn0 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o tun0 -j MASQUERADE

На роутере Дополнительно->Маршрутизация:

  • Сеть назначения: 10.6.0.0
  • Маска: 255.255.255.0
  • Шлюз: 1.0.0.2
  • Сеть назначения: 10.8.0.0
  • Маска: 255.255.255.0
  • Шлюз: 1.0.0.2

1. Диагностика где? Что значить видеть? Что говорит например tcpdump ?
2. Если клиенты винда копайте в ее сторону fw/антивирь/etc
ЗЫ Ну и ip_forward не забыть

anc ★★★★★ ()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anc

1. Диагностика того, чего нет?) 2. Возможно некорректно выразился, хочу понять как на маке добавить роуты к впн-ам, а в локалке шлюз тупой

egeneralov ()
Ответ на: комментарий от egeneralov

хочу понять как на маке добавить роуты к впн-ам

Только руками
ЗЫ Уж простите не внимательно прочитал пост

anc ★★★★★ ()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anc

И всетаки тупой роутер случайно не умеет раздавать роуты? Я ведь правильно догадался это он dhcp сервер?

anc ★★★★★ ()
Ответ на: комментарий от voltmod

Перечитайте топик. У ТС шлюз 1.0.0.1 а туннель уже внутри на 1.0.0.2

anc ★★★★★ ()
Ответ на: комментарий от anc

Да, абсолютно верно. DHCP занимается dlink, есть вкладка «загрузить статические маршруты из файла».

Главная проблема (я так думаю) - я не понимаю, что ему нужно скормить. В гугле был - понял что дурак.

egeneralov ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.