vpn server и 2 белых IP

0

1

товарищи, кто подскажет как правильно/оптимально организовать работу впн сервера с двумя белыми ip? установлены Softether L2tp и обычный PPTPD, но ведут себя одинаково. две сетевые карты, которые получают статические белые ip по dhcp. Сейчас картина выглядит так, клиент подключается по любому ip извне, но далее в инет выходит из-под шлюза, который в системе по умолчанию. а хочется чтобы в инет выходили из-под того же ip к которому подключились.

Ссылка

←	Не получается загнать Wi-Fi интерфейс в бридж

Asterisk + Linksys 2102 отсекаются исходящие с linksys

→

Полно вариантов. Суть - клиенту умудриться выдавать IP из разных подсетей. А там - либо source routing, или вообще запихнуть один интерфейс с сервером в какой-нибудь контейнер.

~~Oleg_Iu~~ ★
(31.05.21 23:57:50 MSK)

Ссылка

Для обычного pptpd на ум приходит скрипт в /etc/ppp/ip-up.d в котором парсить на какой из публичных адресов сервера подключился конкретный клиент и в зависимости от этого либо править файрвол, либо(если файрвол трогать не охота) добавлять IP клиента(который на VPN-интерфейс выдается, а не тот, с которого он подключается) в соответствующий ipset(которые, в количеству двух штук - по числу внешних интерфейсов). А для ipset-ов уже заранее прописать PBR и правила NAT.

Как там с SoftEther VPN - хз, никогда не пользовался

Pinkbyte ★★★★★
(01.06.21 09:49:20 MSK)
Последнее исправление: Pinkbyte 01.06.21 09:49:50 MSK (всего исправлений: 1)

гугли policy routing

voltmod ★★★
(02.06.21 21:08:15 MSK)

Ссылка

Ответ на: комментарий от Pinkbyte 01.06.21 09:49:20 MSK

Мне кажется что изложенную задачу гораздо проще решить запустив по паре демонов с общей базой пользаков, привязанных к соответствующим интерфейсам, тогда и править ничего не надо будет.

anc ★★★★★
(03.06.21 04:50:44 MSK)