LINUX.ORG.RU
ФорумAdmin

iptables и перенаправление для openvpn


0

1

Проблема в следующем. На предприятии стоит сервер в сети 192.168.1.0 в который идут соединения openvpn по порту 1194.Эти соединения от удаленных пользователей приходили на модем в dlink 2500u в котором в таблице маршрутизации было записано одно правило, что соединение tcp/udp по 1194 порту передовать на сервер openvpn (192.168.1.2 например). Соответственно обратно пакеты передаются так же. Теперь, когда предприятие подключило оптику, поставили сервер, в который эта оптика и входит. И теперь нужно чтобы openvpn работал через оптику. На разных форумах искал подобное там iptables были конфиги, но ничего не получается. Буду рад если кто что знает, поможет. Настройки сети /etc/network/interfaces:

# The loopback network interface auto lo iface lo inet loopback

auto dsl-provider iface dsl-provider inet ppp pre-up /sbin/ifconfig eth2 up # line maintained by pppoeconf provider dsl-provider

auto eth0 # Это внутренняя подсеть 1 iface eth0 inet static address 192.168.1.70 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 #маршруты в VPN сети up route add -net 192.168.3.0/24 gw 192.168.1.69 eth0 up route add -net 192.168.2.0/24 gw 192.168.1.69 eth0

auto eth2 iface eth2 inet manual # Это интерфейс в котором оптика

auto eth1 #Это внутренняя подсеть 100 iface eth1 inet static address 192.168.100.111 netmask 255.255.255.0

Правила iptables сбросит после экспериментов так что он чист. Буду рад если поможет хоть кто нибудь.

/etc/network/interfaces:

# The loopback network interface auto lo iface lo inet loopback

auto dsl-provider
iface dsl-provider inet ppp
	pre-up /sbin/ifconfig eth2 up # line maintained by pppoeconf
	provider dsl-provider

auto eth0 # Это внутренняя подсеть 1
iface eth0 inet static
	address 192.168.1.70
	netmask 255.255.255.0
	network 192.168.0.0
	broadcast 192.168.0.255
	#маршруты в VPN сети
	up route add -net 192.168.3.0/24 gw 192.168.1.69 eth0
	up route add -net 192.168.2.0/24 gw 192.168.1.69 eth0

auto eth2
iface eth2 inet manual
	# Это интерфейс в котором оптика

auto eth1
	#Это внутренняя подсеть 100
iface eth1 inet static
	address 192.168.100.111
	netmask 255.255.255.0

доколе?

spunky ★★
()
iptables -t nat -A PREROUTING -d 10.168.99.3/32 -i eth0 -p tcp -m tcp --dport 8888 -j DNAT --to-destination 194.169.247.211:25
iptables -t nat -A POSTROUTING -d 194.169.247.211/32 -o ppp0 -p tcp -m tcp --dport 25 -j MASQUERADE

пользователь ломится на доступный ему сокет 10.168.99.3:8888, его пакет переадресуется на 194.169.247.211:25, оно?

spunky ★★
()
Ответ на: комментарий от crick

То же самое, не получаеться удаленный клиент пингует ip сервера внешний. но дальше ни идет. А есть какая нибудь возможность в новых версиях openvpn под винду посмотреть где затупок идет?

pro2amer
() автор топика
Ответ на: комментарий от pro2amer

Не поверишь, во всех версиях OpenVPN (даже под оффтопик) ведуться подробные логи!!! И их можно читать. И находить в них из-за чего не работает.

Ты таблицу маршрутизации на венде-семёрочке, с которой коннектятся к серваку смотри. Настройки сервера должны быть в порядке, во-первых потому что оно до этого как то работало, во-вторых, потому что тебе уже подсказали то что могло влиять на работу со стороны сервака.

adriano32 ★★★
()

А сервис iptables-то запущен? Правила прописать - одно, включить его - другое :)

pekmop1024 ★★★★★
()
Ответ на: комментарий от pro2amer

подставил свои адреса

а что ты подставил? Очень ведь интересно, вдруг тоже за PAT сяду, кто его знает?

spunky ★★
()

привет, вот тоже настраиваю правила iptables для openvpn, пока не удачно, впн соединение работает, но инета на видовых-клиентах нет. tracert на винд-клиенте с подключенным vpn соединением показывает следующее 1. 10.10.10.1 -мой впн сервер 2. выше стоящий шлюз..а должен быть мой, тоесть трафик не ходит через впн сервер и мой шлюз.. помогите с правилами разобраться, если у автора темы все получилось, будь добр скинь свои правила)

sagvir
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.