LINUX.ORG.RU
ФорумAdmin

Соединить две сети через каскад opevpn

 ,


0

1

Текущая кофигурация примерно таковая:
Клиент находится за натом и имеет доступ к интернет(через своего провайдера).
vpn-server1 — имеет белый ip и к нему через интернет конектится клиент. Также имеет три интерефейса: eth0 и два tun(один как сервер, второй клиент к vpn-server2)
vpn-server2 — к этому серверу конектися vpn-server1 как клиент, а vpn-server2 подобно vpn-server1 конектится к vpn-server3
vpn-server3 — этот сервер имеет доступ к локальной сети, где находятся другие сервера
Вот всё было хорошо, пока нужно было только клиенту конектися к серверам из локальной сети vpn-server3 - обходился маскарадом, но сейчас требуется, чтоб локальная сеть с которой соеденен vpn-server3 могла видеть и подключится к Клиенту.

Во-первых, тебе нужно взять любой редактор диаграмм и нарисовать карту сети. Подписываешь у каждого выхода адреса, группируешь логически. Потом смотришь на всё это дело и прикидываешь, как и куда у тебя идут пакеты.

Во-вторых, настраиваешь маршрутизацию. В твоём случае у тебя есть следующие сети:

  1. Локалка (допустим, 192.168.0.0/24);
  2. vpn3<->vpn2 (условно, 10.8.0.0.24);
  3. vpn1<->vpn2 (пусть будет 10.8.1.0/24);
  4. клиент<->vpn1 (например, 10.8.2.0/24).

Тебе нужно, чтобы пакеты из 10.8.2.0/24 доходили до 192.168.0.0/24 и обратно. Прописываешь настройки маршрутизации на серверах, убеждаешься, что включено перенаправление ip4-пакетов — вуаля.

Теперь инет. Очевидно, что он должен быть через NAT (в твоём случае скорее SNAT, нежели MASQUERADE) на первом сервере. Полагаю, это у тебя настроено

XMs ★★★★★ ()
Последнее исправление: XMs (всего исправлений: 1)

Примерно понятно, что нужно, не вполне понятно, в чем проблема.

Или мы должны тебе сами все настроить?

zgen ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.