Маршрутизация через openVpn и пиринг

0

1

Уважаемые господа! Помогите, пожалуйста, настроить маршрутизацию: Имеется три точки (сервера) А, В, С Между А и В - пиринг, между В и С - пиринг Нужно соединить А и С через В (дабы скорость)

На В OpenVPN-сервер На А OpenVPN-клиент На С только внешний IP в интернет.

Необходимо, чтоб для А был доступ по внешнему IP до С

На данный момент добился, чтоб все пакеты с А до С шли через OpenVPN-сервер - В. Там они и остаются, дальше не идут. Как разрешить прохождение пакетов от А до внешнего адреса С через В? iptables везде чистый

Большое спасибо за прочтение и ответы!

Ссылка

←	Mikrotik wiki в pdf

как правильно организовать доступ через sftp chroot к общей папке?

→

на b

sysctl net.ipv4.ip_forward=1
iptables -t nat -A PREROUTING -s a_vpn_ip -d c_ip -j DNAT --to-destination b_ip

вроде так

anonymous
(27.08.14 14:59:28 MSK)

Вопрос.

Я правильно понял, что хотите, чтобы доступ от vpn клиента A шел трафик на внешний интерфейс C?

Если так, то route Cipadress/32 в конфиг openvpn B

fjfalcon ★★★
(27.08.14 16:03:02 MSK)

Ответ на: комментарий от anonymous 27.08.14 14:59:28 MSK

Ура! Спасибо огромнейшее! Работает! Еще раз спасибо!

Norfolk
(27.08.14 16:04:03 MSK) автор топика

Ответ на: комментарий от fjfalcon 27.08.14 16:03:02 MSK

Спасибо вам за ответ! ответ от anonymous (27.08.2014 14:59:28) подошел в точку.

Norfolk
(27.08.14 16:05:56 MSK) автор топика

Ссылка

Ответ на: комментарий от Norfolk 27.08.14 16:04:03 MSK

Интересно! Пинг до С пошел хорошо (я обрадовался), а вот RDP (там windows-сервер) не работает. Фаервол отключил, не помогло. Может есть мысль у кого-нибудь?

Norfolk
(27.08.14 17:38:16 MSK) автор топика

Ответ на: комментарий от Norfolk 27.08.14 17:38:16 MSK

и вообще ничего кроме ping не работает. просканировал открытые порты на этом сервере, пытаюсь телнетом подрубиться, не идет.

Norfolk
(27.08.14 17:44:26 MSK) автор топика

Ответ на: комментарий от Norfolk 27.08.14 17:44:26 MSK

А без vpn идёт?

anonymous
(27.08.14 17:56:56 MSK)

Ответ на: комментарий от anonymous 27.08.14 17:56:56 MSK

а без впн идет. пробую к С подключаться с D (домашний комп) - работает.

Norfolk
(27.08.14 18:00:12 MSK) автор топика

Ответ на: комментарий от Norfolk 27.08.14 18:00:12 MSK

У меня было сделано так: eth0 - интерфейс смотрещий в интернеты 10.8.0.0/24 - адреса выдаваемые vpn-клиентам

iptables -t nat -I POSTROUTING -o eth0 -s 10.8.0.0/24 -j MASQUERADE

Правила из iptables удаляются через -D

iptables -t nat -D PREROUTING -s a_vpn_ip -d c_ip -j DNAT --to-destination b_ip

anonymous
(27.08.14 18:15:12 MSK)

Ответ на: комментарий от anonymous 27.08.14 18:15:12 MSK

Гениально! Оно действительно работает! Еще раз огромное спасибо! Если есть возможность рассказать принцип работы этих двух правил, в чем отличие и почему одно работает, а через другое идут только пинги - буду очень благодарен! Но в любом случае большое вам спасибо!

Norfolk
(29.08.14 08:44:37 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Mikrotik wiki в pdf

Admin

как правильно организовать доступ через sftp chroot к общей папке?

→

Похожие темы