История изменений
Исправление mky, (текущая версия) :
Что-то так много сообщений в треде, лень вчитываться.
на втором шаге туннель ломается.
Либо вы как-то отдельно выделяете транспортные пакеты тунеля и маршрутизируете их отдельно (маркировка в iptables + ip rule).
Либо выделяете для этих «шлюзов» отдельные (дополнительные) ip-адреса в этих сетях, (если там достаточно адресного пространства) и прописываете /32 маршрут через FW. То есть на 1.1.1.23/24 добавляете адрес 1.1.1.123/32 и делаете команду:
ip route add 2.2.2.234/32 via 1.1.1.254и аналогично на 2.2.2.34/24 добаляете 2.2.2.2.234/32 и маршрут к 1.1.1.123/32. При этом эти компы не должны взаимодействовать с дополнительных адресов, 2.2.2.234 не должен пытаться достучаться до портов 1.1.1.123, только до 1.1.1.23. Ну и ssh-тунель должен устанавливать 1.1.1.23 с адреса 1.1.1.123 (опция ″-b″, надеюсь она работает вместе с ″-w″).
И эти адреса нужно добавлять на eth0, на tun вешать адреса из другой сети, чтобы не было путаницы.
Исходная версия mky, :
Что-то так много сообщений в треде, лень вчитываться.
на втором шаге туннель ломается.
Либо вы как-то отдельно выделяете транспортные пакеты тунеля и маршрутизируете их отдельно (маркировка в iptables + ip rule).
Либо выделяете для этих «шлюзов» отдельные (дополнительные) ip-адреса в этих сетях, (если там достаточно адресного пространства) и прописываете /32 маршрут через FW. То есть на 1.1.1.23/24 добавляете адрес 1.1.1.123/32 и делаете команду:
ip route add 2.2.2.234/32 via 1.1.1.254и аналогично на 2.2.2.34/24 добаляете 2.2.2.2.234/32 и маршрут к 1.1.1.123/32. При этом эти компы не должны взаимодействовать с дополнительных адресов, 2.2.2.234 не должен пытаться достучаться до портов 1.1.1.123, только до 1.1.1.23. Ну и ssh-тунель должен устанавливать 1.1.1.23 с адреса 1.1.1.123 (опция ″-b″, надеюсь она работает вместе с ″-w″).