LINUX.ORG.RU
решено ФорумAdmin

Распределение трафика на VPN сервере

 ,


0

1

Что имеем: gw (172.16.0.1) который шлёт весь трафик с локальной сети (172.16.0.0/24) на VPN-сервер.

Задача: нужно на этом VPN сервере распределить трафик следующим образом: определенные адреса из локалки (172.16.0.2-4) отправить на следующий VPN, а все остальные адреса из той же локалки отправить просто через eth0 первого VPN сервера.

Как реализовать?

Идея была в нескольких таблицах маршрутов и маркировка пакетов с помощью iptables, а дальше уже с помощью ip rule разруливать пакеты в нужные таблицы. Но ведь маркировка iptables действует только на той машине где выполняется сама? Или не так?

scsi raid card - проблема с доступом к жесткому диску
Проблемы с ipsec

Но ведь маркировка iptables действует только на той машине где выполняется сама?

Всё так. Вот и маркируй на первом VPN-сервере.

Хотя тут можно и без маркировки обойтись. Сразу заворачивай в нужную таблицу всё, пришежшее с адресов 172.16.0.2-4 правилом.

shell-script ★★★★★
()
Ответ на: комментарий от shell-script

пришежшее с адресов 172.16.0.2-4 правилом.

А как VPN-сервер узнает эти адреса? Они же за NAT шлюза и все пакеты на VPN-сервер будут приходить с ip адресом шлюза.

FluffyPillow
() автор топика
Ответ на: комментарий от FluffyPillow

Ничего не понял. Причем здесь nat шлюза? У вас как происходит подключение к первому vpn? Схемку накидайте.

anc ★★★★★
()
Ответ на: комментарий от FluffyPillow

А зачем на шлюзе NAT? По описанию он тут не нужен, всё должно рулиться маршрутизацией.

Нарисуй схему, как правильно заметил anc.

shell-script ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
scsi raid card - проблема с доступом к жесткому диску
Admin
Проблемы с ipsec