LINUX.ORG.RU
Nginx: перенаправление на %2A.domain.ru
Как примостить виртуалку к интерфейсу без использования классического bridge ?

Ответ на: комментарий от vvn_black

Openvpn, его клиенты видеть друг друга не должны - поэтому client-to-client выключен, так же клиенты openvpn не должны видеть машины за в сети - так что никаких route им не пушится в конфиге…

Нужно увидеть клиентов openvpn c машины соседней с сервером openvpn.

route_help
() автор топика
Ответ на: комментарий от anonymous

не тебе написаны, а я их выполнил и написал… этого мало нет доступа с linux1 к linux2 отображенного красной стрелкой…

route_help
() автор топика
Ответ на: комментарий от route_help

так же клиенты openvpn не должны видеть машины за в сети - так что никаких route им не пушится в конфиге…
Нужно увидеть клиентов openvpn c машины соседней с сервером openvpn.

1. На машине «соседней с сервером openvpn» прописываем роут до сети ovpn через сервер ovpn.
2. На сервере ovpn snat.

anc ★★★★★
()

не понятно как линукс1 (192.168.1.1) может добраться до сервера 10.0.0.254? Из рисунка это не понятно. Если там ВПН, то рисунок не полный

futurama ★★★★★
()
Ответ на: комментарий от anc

картинку смотрели ?

  1. прописано…
  2. не знаю что именно прописывать и кажется не snat, а маскарадинг нужен, т.к. машин за ovpn много…
route_help
() автор топика
Ответ на: комментарий от anc

Насколько я понял ему нужно разрешить доступ с определенных клиентов только к определенным, тогда ещё и заблокировать все и разрешить только нужные коннекты в обе стороны.

anonymous
()
Ответ на: комментарий от futurama

так они в одной сети 192.168.1.0/24, и на сервере включен ip_forward…

route_help
() автор топика

linux1: ip route add 10.10.0.0/24 via 192.168.1.254

On the «server» you have to configure SNAT or on the «linux2» configure static route

linux2: ip route add 192.168.1.0/24 via 10.10.0.254

futurama ★★★★★
()
Последнее исправление: futurama (всего исправлений: 1)
Ответ на: комментарий от anonymous

нужен доступ с машины находящихся в одной сети с сервером 192.168.1.0/24 к машинам находящимся за ovpn запущеным на сервере, обратный с машин за ovpn к машинам в одной сети с сервером не нужен… самим машинам за ovpn к друг другу не нужен.

route_help
() автор топика
Ответ на: комментарий от futurama

linux1: ip route add 10.10.0.0/24 via 192.168.1.254 да действительно это так должно быть, а не как на картинке…

про snat не понятно когда клиентов много скорее маскарадинг нужен, но как именно его прописать не знаю…

route_help
() автор топика
Ответ на: комментарий от route_help

А как без обратного доступа у тебя будет работать обмен пакетами?

Гугли, можно настроить что если запрос был инициирован из сети ( с машины ) которая должна иметь доступ, то ответный пакет пойдет.

anonymous
()
Ответ на: комментарий от route_help

не знаю что именно прописывать и кажется не snat, а маскарадинг нужен, т.к. машин за ovpn много…

Кто пустил уборщицу в серверную? Вы явно занялись не тем.

anc ★★★★★
()
Ответ на: комментарий от route_help

По картинке видно неправильное построение маршрутов !

  1. ip route add 10.10.0.0/24 via 192.168.1.254

  2. Linux2 ip route add 192.168.1.0/24 via 10.10.0.254

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Nginx: перенаправление на %2A.domain.ru
Admin
Как примостить виртуалку к интерфейсу без использования классического bridge ?