LINUX.ORG.RU
ФорумAdmin

Завернуть трафик локальной сети в vpn

 , ,


0

1

Добрый день. Есть пк с linux работающий в роли шлюза. Он подключается к сети через eth0 сетью 192.168.0.0/24 и шлюзом 192.168.0.1. На этом же пк есть eth1, который смотрит в локальную сеть 192.168.5.0/24, для которой он и выступает в роли шлюза. С этого пк необходимо подключится к vpn, появится tun0 10.10.0.0/24 и шлюз 10.10.0.1 и адресом на самом интерфейсе 10.10.0.7. Как пустить весь трафик из локальной сети через vpn, с адресом 10.10.0.7 (NAT), при том, что бы трафик самого пк по прежнему ходил через eth0?


есть персональный компьютер с linux в роли шлюза и подключается сетью и шлюзом, а на другом интерфейсе смотрит в локальную сеть для которой в роли шлюза.

прекрасная формулировка проблемы.
я как всегда буду советовать маркировать пакеты того диапазона адресов которые нужно отправлять через vpn в состоянии prerouting
после чего использовать ip rule add fwmark
вот кажется статья из которой можно найти больше ключевых слов https://habrahabr.ru/post/108690/

system-root ★★★★★ ()
Ответ на: комментарий от anonymous

мне нравится так управлять.
например, мой телефон не поддерживает l2tp, я маркирую его соединения, затем создаю шлюз, который маршрутизирует только нужный мне маркер.
при этом другие соединения могут работать по другому, и мне не нужно думать потом, что же происходит в настройках, я просто уберу маркировку с телефона и всё будет работать без vpn, или наоборот, повесить маркировку на весь пул адресов.
и при всём этом, тот же маркер можно использовать для проброса портов и так далее.

system-root ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.