VPN через ppp/eth

1

2

Добрый день! Имеется сервер, CentOS 6.x. Три сетевых интерфейса - eth0, tun0 и usb-модем ppp0. Интернет есть на eth0 и ppp0. Поднять OpenVPN сервер. Необходимо устанавливать соединение с vpn-сервером именно через интерфейс eth0. Как правильно прописать правила маршрутизации так, чтобы соединение с vpn-сервером устанавливалось и трафик шел через ppp0?

 Kernel IP routing table
 Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
 default         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
 default         gateway         0.0.0.0         UG    100    0        0 eth0
 10.8.0.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
 10.64.64.64     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
 192.168.0.0     0.0.0.0         255.255.255.0   U     100    0        0 eth0

Ссылка

←	VMware cores per socket и vCPU какой алгоритм верный?

Интернет работает, но не подключен

→

У тебя vpn сервер поднят на этой машине и ты хочешь чтобы ответный трафик всегда улетал через нужного провайдера или у тебя с этой машины запускается vpn клиент и ты хочешь чтобы трафик не улетал мимо него?

anonymous
(13.08.20 10:34:08 MSK)

Ответ на: комментарий от anonymous 13.08.20 10:34:08 MSK

На это же машине поднят openvpn сервер и к ней подключаеются клиенты через eth0 и должны ходить через ppp0

Dmit84
(13.08.20 10:38:02 MSK) автор топика

Ответ на: комментарий от Dmit84 13.08.20 10:38:02 MSK

Теперь понял.
Ставишь def. route через eth0, так клиенты будут нормально цеплятся. Создаешь еще одну таблицу и делаешь def. route через ppp0 для src. ip от vpn клиентов.

Все делается через iproute2

anonymous
(13.08.20 10:43:00 MSK)

Ответ на: комментарий от anonymous 13.08.20 10:43:00 MSK

default dev ppp0 scope link
default via 192.168.0.1 dev eth0 proto dhcp metric 100
10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.1
10.64.64.64 dev ppp0 proto kernel scope link src 10.138.251.38
192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.15 metric 100

Dmit84
(13.08.20 10:56:41 MSK) автор топика

Ответ на: комментарий от Dmit84 13.08.20 10:56:41 MSK

Анон вам выше всё правильно написал. Дополню, это называется PBR (policy based routing) тем просто море. Ничего сложного для решения вашей задачи.

anc ★★★★★
(14.08.20 00:40:22 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	VMware cores per socket и vCPU какой алгоритм верный?

Admin

Интернет работает, но не подключен

→

Похожие темы