LINUX.ORG.RU
ФорумAdmin

Маршрутизация \ vpn туннель.

 ,


0

1

Коллеги, добрый день!

Скажу сразу, что линукс(виндуз админ) я не знаю и как только появляется задача связанная с ним, сажусь в лужу. Если не сложно, подскажите как решить проблему.

Задача: Пускать трафик на опеределенный ип через vpn тунель.

Оборудование и ПО: 1.Есть физическая машинка с 3мя сетевыми карточками

.a.Смотрит в интернет

.b.Смотрит в локальную сеть.

.c.Vpn клиент.

2.Vpn клиент - подключен к VPN серверу. 3.Vpn сервер 4. Везде 12.04 server

Описание задачи: Клиент который подключен к локальной сети серфит инет и ходит на ip ххх. Нужно, чтобы все шло через шлюз, а на ip через vpn.

Мои действия: На шлюзе добавил маршрут

route add -net 195.88.249.0 netmask 255.255.255.0 gw 192.168.2.2
192.168.2.2 - Адрес клиента vpn

Зашел на клиент vpn и тоже самое добавил на него:

route add -net 195.88.249.0 netmask 255.255.255.0 gw 10.8.0.5

Но ничего не заработало. tracepath идет только до *.*.2.2, почему не заварачивает в впн клиент - не пойму. Если пинговать с клиента vpn, нужный мне адрес - все супер.

спасибо.

p.s.По поводу отдельной машинки, которая держит vpn - так надо.


Ответ на: комментарий от IO

Читал по диагонали, но тебе нужен маскардинг и возможно ip rule

kukara4 ★★ ()

1.Есть физическая машинка с 3мя сетевыми карточками

.a.Смотрит в интернет

.b.Смотрит в локальную сеть.

.c.Vpn клиент.

.c.Vpn клиент. - это что значит? «Cмотрит в воздух»?

Неплохо бы нормальную схему обрисовать, с vpn айпишниками и куда именно нужно пускать траффик.

invokercd ★★★★ ()
Ответ на: комментарий от invokercd

Отдельный интерфейс смотрит на физическую машину, которая держит впн тунель до сервера где-то в интернете. Все через один интерфейс.

IO ()
Ответ на: комментарий от anonymous

После ввода sysctl -p сеть вообще отвалилась :(

IO ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.