Приветствую. Возникла задача - завернуть траффик из локалки до одного хоста в интернетах через openvpn-гейтвей, не являющийся дефолтным для локалки, по причине недоступности через штатного провайдера. Поднял OpenVPN-туннель между локальным серваком(недефолтным гейтом) и VDS, от которого есть доступ к желаемому хосту. Траффик между ними ходит без помех, желаемый хост доступен. С винды прописываю route до хоста через нужный openvpn-гейт, то траффик не идет дальше этого openvpn-гейта. В sysctl.conf ipv4-форвардинг включен. Всячески пытаюсь настроить через iptables, но пока тщетно. Может, кто что подскажет куда копать? :)

З.Ы. openvpn-гейт имеет eth0 для локалки и tun0 для туннеля с VDS. VDS имеет eth0 для белого статического ip и tun0 для туннеля с VDS. Гейт коннектится как клиент к VDS.

Приветствую. Возникла задача - объединить 2 шлюза. Реализовал посредством туннеля OpenVPN с шифрованием. Скорость, мягко говоря, не блещет. В интернетах находил указание на то, что можно объединить несколько запущенных экземпляров в 1 виртуальный интерфейс, чтобы поднять общую пропускную способность. Аналог bonding на FreeBSD LAGG. На текущий момент имею - запущено 2 tap-интерфейса на разных портах, объединяю оба tap в LAGG, всё это без ошибок(не могу проверить пашет ли LAGG). Как быть с клиентской стороной?

Привет! Возможно подобный вопрос уже поднимался на этом форуме, но всё же пока ответа не нашел. Описание: Есть сервачок с 2-мя сетевыми интерфейсами: wlan и eth. На борту сервачка крутится Ubuntu Server 14.04. Wlan подключен к 4G-модему, от него получает инет, имеет статику из подсети с модемом. По eth через свитч сервак объединен в другую подсеть с парой десктопов на винде. На серваке поднят DHCP-сервер на интерфейсе eth. Вопрос - как правильно настроить маршрутизацию всего траффика из подсети eth в на интерфейс wlan? Желательно с подробными подсказками ;)

wlan0 addres:192.168.0.254 netmask: 255.255.255.0 gateway: 192.168.0.1 dns-nameservers: 192.168.0.1

eth0 addres:192.168.1.1 netmask: 255.255.255.0

Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 wlan0 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0 192.168.0.0 0.0.0.0 255.255.255.0 U 9 0 0 wlan0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

ipv4 форвардинг включен.