Уважаемые коллеги прошу Вашей помощи. Задача есть шлюз на VDS с белым IP 1.1.1.1 который провайдер выдает на интерфейс eth0. Есть клиент на базе mikrotik с поднятым соединением через usb modem 3g. Настройки сети 2.2.2.0/24. и подключенным к нему компьютером через второй порт микротика. Встала глобальная проблема для меня прокинуть весь трафик до конечного компьютера что бы при обращении на реальный IP 1.1.1.1 весь трафик уходил на компьютер где будут крутиться разные сервисы, начиная от апача и заканчивая видеонаблюдением.

Что было сделано: работал в основном через убунту, 1)SoftEather vpn server, очень крутая штука, бесплатная однако проброс трафика организовать к сожалению не удалось информации в интернете по этому поводу тоже маловато, основная проблема что указанная софтина весь трафик гоняет через виртуальные интерфейсы, и iptables в чистом виде не работает. 2)поставил Pritunl, поднял openvpn с пол пинка, с windows подключился и легко настроил проброс всего трафика, кроме портов ssh 22 порт и pritunl чтобы был доступен который крутился у меня на 1194 порту, остальной трафик отправил iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p udp --dport 1194 -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -j DNAT --to-destination 2.2.2.2 ну и в FORWARD прописал 1 чтобы работало. Все работало великолепно. Однако при попытке подключиться к openvpn через mikrotik встал в ступор. На микротике поднял коннект через 3g modem, интернет пошел без проблем, однако при настройке openvpn выяснилось что микротик очень сильно не любит данный vpn, и имеет ряд ограничений например по udp не подключишься только по tcp тому подобные ограничения. В какойто момент pritunl показал что я все таки смог подключится, однако пингануть 2.2.2.1 адрес openvpna не получается. Как прокинуть весь трафик на микротике через поднятый Openvpn? 3)попытки поднять С НУЛЯ и Чистые openvpn или p2tp не приводят ни к чему хорошем так как статьи уже довольно стары и не актуальны, постоянно где то вылазят ошибки в процессе сборки и настройки.

Помогите кто чем может:) хотябы как пустить весь трафик на микротике через опенвпн тонель?:)))

Или быть может кто подскажет другой способ или связку желательно с сылками на актуальные статьи, чтобы решить задачу по Другому?

Добрый день. Подскажите как можно реализовать следующее: стоит ubuntu 14, выступает в роли шлюза. Требуется при обращении пользователей в локальной сети по определенным адресам в интернет http://www.tratata.ru пример, чтобы их перекидывало на мою страницу http://www.moiserver.ru/ayayai подобие фильтров как у провайдеров когда идешь на запрещенный ресурс.

Много Уважаемые гуру. Прошу Вашей помощи. Задача имеется VDS. на ней ubunta 14. внешний айпи(Паблик) 54.12.25.24 На машине нужно поднять OpenVPN(так как очень гибкий зверь и можно трафик гонять по 443 порту со всеми вытекающими). К vpn будет подключаться компьютер и получать локальный IP 192.168.30.10. Вопрос 1. Как посмотреть какой именно будет интерфейс при подключении vpn (имеется ввиду на подобии eth0) Вопрос 2. Как прокинуть весь трафик, по всем портам, который будет приходить на 54.12.25.24, на 192.168.30.10, при этом с ограничением скорости канала до 5 мегабайт в секунду. Вопрос 3. Есть ли готовые решения, наподобии SoftEarth VPN Server? Последний к сожалению не подходит так как прокидывание портов вроде как не поддерживает, покрайне мере сутки поисков не помогли.

Уважаемые форумчане,прошу силно не ругать если допущу ошибки так как в Линуксе я начинающий:) В общем с детсва мучал вопрос про локальные сети, а именно почему одник кабелем нельзя соеденить сразу несколько компьютеров по типу шина(провод один а компьютеров предположим 3), без всяких дополнительных устройств типа свитч, маршрутизатор и тому подобное. Про специальные сетевые работающие по такому принципу мне конечно известно, однако они не получили такое распространение среди пользователей. Идея в следующем, переписать может быть протокол Ethernet? Чтобы получилось следующее: 3 компьютера со стандартными сетевыми картами подключены на одном кабеле, если память не изменяет 1,2,3 и 6 пин. Все машины слушают сеть, и ничего в нею не шлют. Далее на машине 1 стоит серверное приложение которое реализует управление оставшимися двумя машинами. Например шлет информацию широковещательную(ее слышут оба подключеннх компьютера) в которой содержится информация что мол машина 2 передай информацию, когда закончишь сообщи каким то «стандартным» сообщением об этом, чтобы машина 3 поняла что машина 2 закончила отправку данных, и теперь машине 3 разрешено передать данные, после чего Машина 2 и 3 слушают сеть в ожидании новой задачи. Если я правильно понял это банальная инкапсуляция. Подскажите куда рыть, что читать? Может быть есть уже готовые решения?