[VPN] Кто стучится в дверь моя?

0

1

Cитуация 1

(Cеть 192.168.200.* <--> Router 192.168.200.75) <--> VPN (Internet) <--> (Router192.168.202.75 <--> Cеть 192.168.202.*)

Если из сети 192.168.200.* обращаться к сервису в сети 192.168.202.*, то сервис видит что к нему обращается 192.168.202.75, т.е. роутер локальной сети, а не клиент из сети 192.168.200.*

Cитуация 2
Есть аналогичный второй VPN к сети 192.168.201.*:

(Cеть 192.168.200.* <--> Router 192.168.200.75) <--> VPN (Internet) <--> (Router 192.168.201.75 <--> Cеть 192.168.201.*)

В этом случае сервис видит реальный iP обратившегося из другой подсети .
Различий в настройках Router`ов не нашел! Что в теории?

P.S.: Вот сейчас, пока писал, выстроил все по порядку и интуитивно думаю что дело в NAT. В первой ситации интернет добавлен в NAT черз ppp0, а вот во второй ситуации интерфейс eth провайдера добавлен в NAT.

Ссылка

←	Решите за меня задачку с разбором вывода, пожалуйста!

Убил бэкап? gzip может не удалить исходный файл по окончании работы?

→

Вот сейчас, пока писал, выстроил все по порядку и интуитивно думаю что дело в NAT

Ну да, здесь вариантов не так много :)

o
(07.08.11 12:04:10 MSK)

Ответ на: комментарий от o 07.08.11 12:04:10 MSK

Ну да, здесь вариантов не так много :)

А что делать то (

petav ★★★★★
(07.08.11 12:05:11 MSK) автор топика

Ответ на: комментарий от petav 07.08.11 12:05:11 MSK

>Если из сети 192.168.200.* обращаться к сервису в сети 192.168.202.*, то сервис видит что к нему обращается 192.168.202.75

убрать NAT на Router 192.168.200.75 и настроить маршрутизацию

Pinkbyte ★★★★★
(07.08.11 12:12:20 MSK)

Ответ на: комментарий от petav 07.08.11 12:05:11 MSK

А что делать то (

В смысле? У тебя же есть правильно работающая схема. Сделай так же :)

o
(07.08.11 12:13:02 MSK)

Ответ на: комментарий от o 07.08.11 12:13:02 MSK

В смысле? У тебя же есть правильно работающая схема. Сделай так же :)

Да, да. Но там провайдер ADSL.

petav ★★★★★
(07.08.11 12:18:06 MSK) автор топика

Ссылка

Ответ на: комментарий от Pinkbyte 07.08.11 12:12:20 MSK

убрать NAT на Router 192.168.200.75 и настроить маршрутизацию

Спасибо, т.е. возможно убрать провайдера из NAT и как-то по другому интернет в локальную сеть транслировать?

petav ★★★★★
(07.08.11 12:19:30 MSK) автор топика

Ссылка

Ответ на: комментарий от Pinkbyte 07.08.11 12:12:20 MSK

Что-то не пойму

Как можно настроить маршрутизацию без NAT

petav ★★★★★
(07.08.11 12:54:29 MSK) автор топика

Ответ на: Что-то не пойму от petav 07.08.11 12:54:29 MSK

iptables -t nat -s 192.268.0.0/16 -d 192.168.0.0/16 -j ACCEPT
<..остальные NAT-правила..>

~~berrywizard~~ ★★★★★
(07.08.11 13:52:26 MSK)

Ответ на: комментарий от berrywizard 07.08.11 13:52:26 MSK

Прошу прощения за свою некомпитентность

Спасибо. Но ни фига не понял, как это сделать ))). У меня zeroshell. Вечером теорию почитаю. Спасибо. Ясно одно это NAT виноват.

petav ★★★★★
(07.08.11 14:12:42 MSK) автор топика

Ответ на: Прошу прощения за свою некомпитентность от petav 07.08.11 14:12:42 MSK

В zeroshell это в интерфейсе firewall настраивается. В правильном я направлении? Я удаляю провайдера из NAT и создаю правила firewall для интернет (пока даже не понимаю какие) и для двух локальных сетей через VPN&

petav ★★★★★
(07.08.11 14:30:16 MSK) автор топика