Интернет через openvpn

0

1

Ситуация следующая: есть два компьютера в сети одного провайдера (т.е. траффик между ними нелимитирован), при этом на первом компьютере (ip 10.0.0.6) внешний трафик ограничен. Посредством openvpn и интернета компьютеры объединены в одну сеть, на втором компьютере (ip 10.0.0.1) настроен маскарадинг:

iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

Нужно чтобы первый компьютер использовал интернет соединение второго. При этом я так понимаю есть такой ньюанс: для функцианирования vpn, openvpn установленный на первом компьютере должен использовать в качестве шлюза 192.168.1.1 (свой adsl router), а остальные приложения, чтобы интернет траффик тянуть со второго компьютера, должны использовать шлюз 10.0.0.1.

Вопрос: как это реализовать?

Ссылка

←	Ad-Hoc+WPA2 на связке Ralink RT61 + Broadcom BCM4312

Настройка git

→

Просто поставь на втором компе шлюзом по умолчанию 10.0.0.1

uspen ★★★★★
(22.11.10 18:03:53 MSK)

Ответ на: комментарий от uspen 22.11.10 18:03:53 MSK

Почему на втором? Через что он тогда в интернет смотреть будет? У него ведь и так ip 10.0.0.1.

MIV
(22.11.10 18:08:52 MSK) автор топика

Ответ на: комментарий от MIV 22.11.10 18:08:52 MSK

>на первом компьютере (ip 10.0.0.6)

на втором компьютере (ip 10.0.0.1)

Нужно чтобы первый компьютер использовал интернет соединение второго.

ну, млин,ошибся

Просто поставь на первом компе шлюзом по умолчанию 10.0.0.1

uspen ★★★★★
(22.11.10 18:21:26 MSK)

Ответ на: комментарий от uspen 22.11.10 18:21:26 MSK

ньюанс: для функцианирования vpn, openvpn установленный на первом компьютере должен использовать в качестве шлюза 192.168.1.1 (свой adsl router), а остальные приложения, чтобы интернет траффик тянуть со второго компьютера, должны использовать шлюз 10.0.0.1.

Всё равно попробывал и получил:

# route add default gw 10.0.0.1 dev eth0
SIOCADDRT: No such process

# route add default gw 10.0.0.1 dev eth0
SIOCADDRT: No such process

MIV
(22.11.10 18:38:29 MSK) автор топика

Ответ на: комментарий от MIV 22.11.10 18:38:29 MSK

# route add default gw 10.0.0.1 dev tun0
SIOCADDRT: No such process

MIV
(22.11.10 18:40:50 MSK) автор топика

Ответ на: комментарий от MIV 22.11.10 18:40:50 MSK

Покажи ifconfig на обоих машинах

uspen ★★★★★
(22.11.10 18:45:46 MSK)

Ответ на: комментарий от uspen 22.11.10 18:45:46 MSK

На первой (archlinux) в интернет идет через eth0:

eth0      Link encap:Ethernet  HWaddr 00:1F:D0:01:86:B9  
          inet addr:192.168.0.2  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::21f:d0ff:fe01:86b9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:506623 errors:0 dropped:0 overruns:0 frame:0
          TX packets:797327 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:89079698 (84.9 Mb)  TX bytes:994754935 (948.6 Mb)
          Interrupt:42 Base address:0xe000 

eth1      Link encap:Ethernet  HWaddr 00:1D:0F:BE:46:33  
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::21d:fff:febe:4633/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:60560 errors:0 dropped:0 overruns:0 frame:0
          TX packets:62368 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:8406389 (8.0 Mb)  TX bytes:58630000 (55.9 Mb)
          Interrupt:19 Base address:0xc000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:141 errors:0 dropped:0 overruns:0 frame:0
          TX packets:141 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:10074 (9.8 Kb)  TX bytes:10074 (9.8 Kb)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.0.0.6  P-t-P:10.0.0.5  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:6 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:504 (504.0 b)  TX bytes:504 (504.0 b)

На второй (debian) в интернет идёт через wlan0:

eth0      Link encap:Ethernet  HWaddr 00:17:31:95:0d:0d  
          inet addr:192.168.0.2  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:27 Base address:0x6000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:59089 errors:0 dropped:0 overruns:0 frame:0
          TX packets:59089 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:47166294 (44.9 MiB)  TX bytes:47166294 (44.9 MiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.0.0.1  P-t-P:10.0.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:6 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:504 (504.0 B)  TX bytes:504 (504.0 B)

wlan0     Link encap:Ethernet  HWaddr 00:13:02:33:01:76  
          inet addr:192.168.1.3  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::213:2ff:fe33:176/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2949442 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4551162 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:854136965 (814.5 MiB)  TX bytes:1526613182 (1.4 GiB)

MIV
(22.11.10 19:09:00 MSK) автор топика

Ответ на: комментарий от MIV 22.11.10 19:09:00 MSK

Ох, под вечер пурги нанес.

Имел ввиду поставь шлюзом по умолчанию ЧЕРЕЗ тунель, то есть не 10.0.0.1 а 10.0.0.6.

Сам то понимаешь?

Лучше сделать это с помошью openvpn, называется
push «redirect-gateway def1»

uspen ★★★★★
(22.11.10 19:24:38 MSK)