route vpn-pppssh

0

0

поднял VPN через ppp+ssh http://www.ibiblio.org/pub/Linux/docs/HOWTO/ppp-ssh . Оба ppp-шных конца 192.168.3.1 192.168.3.2 замечательно пингуют друг друга. Кто силён в опциях "route", что нужно сказать чтобы при попытке "traceroute 74.125.67.100" (74.125.67.100=google) на "клиенте" пакеты шли через "сервер"? Первое что приходит на ум

route add -host 74.125.67.100 gw 192.168.3.2 dev ppp0

не помогает: пакеты доходят до 192.168.3.2, но не дальше. Положенные заклинания

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/conf/ppp0/forwarding

произносил, iptables ни на одной машине не настроен (но одна за NAT'ом).

Ссылка

←	Конфигурация LAMP сервера

Дистр под IBM AppServer

→

Настроить NAT на машине, которая выступает шлюзом. iptables -A POSTROUTING -o Внешний_интерфейс -j SNAT .../-j MASQUERADE по вкусу

CFA ★
(10.08.09 09:35:14 MSD)

Ссылка

Плюсую предыдущего, и еще поставь на клиенте дефолтный роут
ip route add default via 192.168.3.2 dev ppp0

nnz ★★★★
(10.08.09 10:11:31 MSD)

Ответ на: комментарий от nnz 10.08.09 10:11:31 MSD

а тогда весь интернет через этот VPN не польётся? мне весь интернет не нужен, только конкретные IP-шники.

Не могу найти как подключить маскарадинг, iptables ругается на отсутствие "iptables_nat.ko", а ничего похожего в menuconfig 2.6.31 я найти не могу :(

pupok ★★
(10.08.09 10:54:05 MSD) автор топика

Ответ на: комментарий от pupok 10.08.09 10:54:05 MSD

А нефиг всякую фигню ставить. Переходи на нормальное дистрибутивное ядро либо пересобирай айпистолы для нового.

nnz ★★★★
(10.08.09 10:57:05 MSD)

Ссылка

Ответ на: комментарий от pupok 10.08.09 10:54:05 MSD

скорее всего не успеет, тк отпадет ссш соединение

CFA ★
(10.08.09 10:58:59 MSD)

Ответ на: комментарий от CFA 10.08.09 10:58:59 MSD

Есть такая вещь, как кеширование маршрутов. Именно поэтому клиенты того же openvpn поддерживают режим redirect-gateway, когда vpn-интерфейс становится шлюзом по умолачнию.

nnz ★★★★
(10.08.09 11:02:57 MSD)

Ответ на: комментарий от nnz 10.08.09 11:02:57 MSD

redirect-gateway работает по-другому - он сначала добавляет маршрут к впн серверу через старый гейт, потом удаляет старый дефолт-гейт, и создает новый через vpn соединение.

CFA ★
(10.08.09 11:11:16 MSD)

Ответ на: комментарий от CFA 10.08.09 11:11:16 MSD

Ну и что мешает так сделать?

nnz ★★★★
(10.08.09 11:15:24 MSD)

Ссылка

Ответ на: комментарий от CFA 10.08.09 11:11:16 MSD

Черт, мы говорим о странных вещах, никак не относящихся к вопросу.
Я вообще-то хотел сказать не это... впрочем, уже не важно.
Утро без кофе - это ужасно.

nnz ★★★★
(10.08.09 11:30:27 MSD)

Ссылка

всем спасибо, самое сложное было найти маскарадинг в menuconfig -- настоящий квест (меняешь опцию в одном меню, а NAT тихо и незаметно появляется в другом). Ключевая строчка

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE на машине через которую пойдёт трафик, и

route add -host google.com gw 192.168.3.2 dev ppp0 на машине с которой идёт трафик

pupok ★★
(10.08.09 12:29:16 MSD) автор топика

Ответ на: комментарий от pupok 10.08.09 12:29:16 MSD

vi .config рулит :)

nnz ★★★★
(10.08.09 14:21:58 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Конфигурация LAMP сервера

Admin

Дистр под IBM AppServer

→

Похожие темы