LINUX.ORG.RU
ФорумAdmin

Доступ в локальную сеть из впн

 , ,


0

1

Всем привет! У меня такой вопрос. Необходимо организовать доступ в локальную сеть 10.0.1.Х из впн сети (10.0.2.Х). Впн сервер находится в двух сетях и имеет адрес(10.0.1.10 --- 10.0.2.170). Можно ли организовать доступ без использования nat (iptables) только средствами ip route. я проверил Bridge не работает с Tun интерфейсами. На сервере есть только iproute2. route http://pastebin.com/raw.php?i=u0A0fKRN



Последнее исправление: Loafter (всего исправлений: 1)

Можно! Знакомый НОРМАЛЬНЫЙ админ, или «Таненбаум Э., Уэзеролл Д. Компьютерные сети» тебе в помощь. Это азбука.

lioncub ★★
()
Последнее исправление: lioncub (всего исправлений: 1)
Ответ на: Исчерпывающая информация от barabash

Во всех переводах openVpn везде используется iptables. Меня как раз интересует можно ли обойтись без NAT. ip route add default via 10.0.1.1 dev vpn0

Так будет выглядеть маршрут из 10.0.2.Х в 10.0.1.Х? и еще вопрос когда я делаю Tracert то пинги идут только до vpn server 10.0.2.1 те маршрут правильно на клиенте прописан? По чему же vpn сервер дальше не пропускает пакеты?

Loafter
() автор топика
Ответ на: комментарий от Loafter

Про цепочку forward слышал? Если используется действительно openvpn (его почему-то нет в тегах топика), то корректные ли отданы роуты на сторону клиента, настроен ли iroute?

BOOBLIK ★★★
()

Во-первых, если вы хотите бридж, то вам нужен tap, а не tun. А во-вторых, без NAT организовать можно и нужно. Используйте, собственно, iproute2, и настраивайте VPN так, чтобы можно было маршрутизировать.

ValdikSS ★★★★★
()
Ответ на: комментарий от BOOBLIK

Нет это не openvpn это openconnect server. Свободная реализация CISCO AnyConnect VPN

Loafter
() автор топика
Ответ на: комментарий от ValdikSS

OpenConnect server не создает такого типа соединения. Только tun

Loafter
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin