LINUX.ORG.RU
решено ФорумAdmin

пробросить интернет в другую подсеть через VPN провайдера


0

1

Есть офис, в нем ubuntu сервер

eth0 192.168.0.4/24 - локальный
eth1 192.168.10.2/24 - интернет приходит с adsl (router) 192.168.10.1

в офис интернет пробрасываю так
$IPT -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE
$IPT -A FORWARD -i $LAN_IFACE -o $INET_IFACE -m state --state NEW,ESTABLISHED -j ACCEPT

в офисе интернет есть

есть vpn на удалееный филиал через провайдера при помощи adsl модемов:
192.168.0.100/24 в офисе
192.168.20.100/24 в удаленном

маршрут на 192.168.20.0/24 прописан
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.20.0 192.168.0.100 255.255.255.0 UG 0 0 0 eth0

из 192.168.20.0/24
через rdp на виндовые сервера ходит
через ssh на 192.168.0.4 ходит
т.е. канал провайдера работает, связь есть

подскажите пожалуйста как пробросить интернет

пробовал так:
$IPT -t nat -A POSTROUTING -s 192.168.20.0/24 -o $INET_IFACE -j MASQUERADE

и так:
$IPT -t nat -A POSTROUTING -s 192.168.0.0/24 -d 192.168.20.0/24 -j SNAT --to-source 192.168.0.100
$IPT -t nat -A POSTROUTING -s 192.168.20.0/24 -d 192.168.0.0/24 -j SNAT --to-source 192.168.0.100
и много еще как пробовал

не работает

может чего подскажите, совсем уже извелся, iptables постигаю по ходу дела, в башке уже каша из этих правил

спасибо за ваше время


Ответ на: комментарий от nixtrian

прописаны

в филиале все клиенты винды
модем на той стороне 192.168.20.100
route add 192.168.0.0 mask 255.255.255.0 192.168.20.100 -p
ssh и rdp ходят

на клиентах в 20 подсети:
первый dns 192.168.0.1 (w2k3)
альтернативный dns провайдера
шары из 192.168.0.0/24 открываются
шлюз по умолчанию 192.168.0.4

qz ()
Ответ на: прописаны от qz

шлюз по умолчанию 192.168.0.4 - это у тебя в офисе?

модем на той стороне 192.168.20.100 - в филиале?

на той стороне надо чтобы дефолт роут был через 192.168.20.100, а сам модем знал дефолт роут через головной офис (не знаю каким там интерфейсом модем1 смотрит на модем2)

nixtrian ()
Ответ на: комментарий от nixtrian

шлюз по умолчанию 192.168.0.4 - это у тебя в офисе?

да

модем на той стороне 192.168.20.100 - в филиале?

да

на той стороне надо чтобы дефолт роут был через 192.168.20.100,

так тоже пробовал

а сам модем знал дефолт роут через головной офис (не знаю каким там интерфейсом модем1 смотрит на модем2)

смотрит через wan т.е. некое оборудование прова (к примеру 10.10.10.1/30 10.10.10.2/30)
т.е. где-то в настройках модема на той стороне нужно поставить дорогу к 192.168.0.4?

qz ()
Ответ на: комментарий от nixtrian

а сам модем знал дефолт роут через головной офис (не знаю каким там интерфейсом модем1 смотрит на модем2)

а где этот роут должен быть прописан? на самом модеме?

192.168.10.1
|
|
eth1 192.168.10.2/24
|
server
|
eth0 192.168.0.4/24
|
|
switch
|
|
192.168.0.100 ----- 10.10.10.1 ====== 10.10.10.2
                                                            |
192.168.20.100 ----- 10.10.10.1 ====== 10.10.10.2

qz ()
Ответ на: комментарий от nixtrian

впн модемами не поднимается, задача должна решиться на мой взгляд силами сервера, но я хожу вокруг да около и самой малости для решения не понимаю

пробовал на сервере tcpdump -i eth0 host 212.58.224.138

с той стороны пинг на интерфейс не приходит

qz ()
Ответ на: комментарий от qz

Наверное, надо смотреть настройки модемов. Если их настраивал провайдер, он мог ограничить маршрутизацию только сетью 192.168.0.0/16.

А вобще ставьте на Ubuntu proxy-сервер (squid) и настраивайте в удалённом офисе компы на работу с этим proxy.

mky ★★★★★ ()
Ответ на: комментарий от mky

он мог ограничить маршрутизацию только сетью 192.168.0.0/16.

Так и есть. Большое спасибо, тема закрыта.

qz ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.