VPN внутри VPN

0

1

Имеется 3 виртуалки на ubuntu:

192.168.149.140 - клиент
192.168.149.150 – сервер-1
192.168.149.170 – сервер-2

С клиента развернуто 2 vpn-соединения: Задача: заставить трафик до 10.10.11.1 пройти через т.е. через 10.10.10.1, т.е. чтоб трафик по tun1 транзитом шёл через tun0.

Была следующая попытка: На клиенте прописано: «route add -host 192.168.149.170 dev tun0» В результате после добавления маршрута 10.10.11.1 не пингуется. Причем с клиента на сервер-1 пакеты проходят (видно в wireshark’е)

Ссылка

←	Проблема с соединениями

Fedora 17 + VirtManager

→

А сервер 1 знает где 10.10.11.1?

mky ★★★★★
(11.10.12 18:23:31 MSK)

Зачем добавлять реальный

route add -host 192.168.149.170 dev tun0

если вам нужно перенаправить трафик на виртуальный адрес?

invokercd ★★★★
(12.10.12 05:22:56 MSK)

Ссылка

Ответ на: комментарий от mky 11.10.12 18:23:31 MSK

сервер не должен знать ничего про 10.10.11.1, т.к. это шифрованная часть трафика. пакеты идут на 192.168.149.170.

merom
(12.10.12 11:11:04 MSK) автор топика

Ответ на: комментарий от merom 12.10.12 11:11:04 MSK

Схему нарисуйте нормально, тогда станет всё понятнее.

Сервер-1 должен выполнять маршрутизацию трафика между 192.168.149.140 и 192.168.149.170? Тогда на нём разрешить прохождение пакетов в iptables, включить маршрутизацию в /proc и до кучи отключить icmp-redirect в /proc. На сервере-2 прописать маршрут к 192.168.149.140 через сервер-1.

Если нужно, чтобы через tun0 шёл только трафик от tun1, а, допустим, ssh ходил напрямую, то маркируйте пакеты в iptables и заворачивайте их в отдельную таблицу маршрутизации, в которой и отправляйте в tun0.

mky ★★★★★
(12.10.12 16:44:16 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Проблема с соединениями

Admin

Fedora 17 + VirtManager

→

Похожие темы