Перенаправление.

поднимаешь опенвпн сервер на шлюзе в другую сеть (должен иметь белый ИП)(пример), и коннектишься к нему с машины А (это если я правильно понял схему)

наверно, немного не так понял. B - шлюз интернета (модем работает в режиме роута 192,168,0,10). Мне необходимо подключиться к VPN серверу в интернете(клиент банк). Как организовать (а по возможности если не трудно то какими коммандами) прохоод. Тоесть машина А из сети 192,168,100,x и имеющая для своей сети шлюз 192,168,100,251 (Linux) при обращении её к адресу VPN сервера xx.xx.xx.xx перенаправлялась на шлюз 192,168,0,10

а сеть 192,168,100,0/24 имеет выход в инет?

если да - то хз, вроде как все условия выполнены и нужно только на клиентских тачках опенвпн-клиент поднять.

если нет - то на 192,168,100,251 прописать маршрут на удаленный впн-сервер. что-то типа такого:

route add -net xx.xx.xx.xx/32 gw 192,168,0,10 , после чего опять же на клиентских тачках опенвпн-клиент поднять.

...VPN серверу в интернете(клиент банк)...

уточните какой VPN

devilknight Сеть 192,168,100,0\24 в интернет выхода не имеет.

А теперь может показаться вопрос чайника: просматриваю настройки интерфейса eth2:2(192.168.0.251) настроен IP broadcast netmassk, а gateway не прописан. В хелпе ifconfig что-то не увидел как это делается. Попробовал добавит роут пишет инвалид аргумент. не подскажете какого?

уточните какой VPN что конкретно должен уточнить?

тип vpn, что же еще :-\

А теперь может показаться вопрос чайника: просматриваю настройки интерфейса eth2:2(192.168.0.251) настроен IP broadcast netmassk, а gateway не прописан. В хелпе ifconfig что-то не увидел как это делается. Попробовал добавит роут пишет инвалид аргумент. не подскажете какого?

таблица маршрутизации (с гейтвеями) просматривается не ifconfig'ом, а при помощи route -n, либо netstat -rn

понятно что не ifconfig, но если логически рассуждать, то перед тем как с маршрутизировать на шлюз его надо прописать. А при просмотре таблици они по нулям

пишет инвалид аргумент

это я туплю. лучше так: route add -host xx.xx.xx.xx gw 192.168.0.10

а вообще этот линуксовых межсетевой экран уже настроен (для соединения двух сетей) или нет (ip_forward'инг включен? файервол ?)?

смотреть это при помощи «cat /proc/sys/net/ipv4/ip_forward» и «iptables -L»

hizel Тип VPN - не в курсе, но если приведёте пару примеров выберу правильный)) Подключение идёт по 1723 порту, то значит тип PPTP если не ошибаюсь.

в pptp начальная стадия на 1723 порту, потом подымается GRE тунель(protocol 47) учитывайте это ;]

Да, он настроен даже пинги на 192,168,0,10 с 192,168,100,0 ходят

ну тогда route add -host xx.xx.xx.xx gw 192.168.0.10 и пинг xx.xx.xx.xx. если на шлюзе в инет все ок, то пинг на удаленный впн-сервер должен пройти, а на другие хосты в инете - нет.

Подскажи пл ещё как на интерфейсе прописать шлюз 192,168,0,10 у меня в основном загвоздка с этим . ifconfig чтот ни ка не получается

шлюз прописывается не ифконфигом, а при помощи route:

route add -host xx.xx.xx.xx gw 192.168.0.10

чтоб конкретно задать через какой интерфейс ходить:

route add -host xx.xx.xx.xx gw 192.168.0.10 dev твойинтерфейс #(eth0,или что там у тебя смотрит в сеть 192.168.0.0/24)

2 Alexgood: у меня в профиле прописан персональный вебсайт. заходи туда - там аська. стучись. так оперативнее будет.

Спасибо.

Рано начал радоваться. Что видать не так настроена на прохождении между 192,168,100,0 и 192,168,0,0

настроено сейчас так ACCEPT 0 -- 192.168.0.10 192.168.100.135 ACCEPT 0 -- 192.168.100.135 192.168.0.10 SNAT 0 -- 192.168.100.135 192.168.0.10 to:192.168.0.251

eth2 192.168.10.251 eth2:2 192.168.0.251

но с машины 192,168,100,135 не пускает