Dwie podsieci i VPN

[Darek_Bodzio]

Witam, przede mną oto taki problem do rozwiązania. Mam podsieć 192.168.0.1 która używa bramy 192.168.0.250 i dzięki niej komputery mają dostęp do vpn-a. Potrzebuję stworzyć drugą podsieć powiedzmy 192.168.10.0/24 która by miała również dostęp do vpn-a. Chcę to rozwiązać w ten sposób w podsieci 192.168.0.0/24 mam serwer na linuxie 192.168.0.249 (interfejs wewnętrzny), przez dołożenie interfejsu i stworzenie mostu połączę obie podsieci, ale jak ustawić tablicę rutingu tak, że gdy klienci z podsieci 192.168.10.0/24 pytają o adresy 10.1.1.50, 10.1.1.51 i 10.1.1.52 to pakiety mają być kierowane przez bramę 192.168.0.250? Proszę o pomoc.

[Noea]

mozesz sprobowac ustalic stala trase dla danych podsieci , konkternie bram , uzyj takiej samej maski , po prawiddlowej konfiguracji mozliwe jest ze bedzie zrywac polacznia

[cukier_lukier]

Zmień tytuł tematu tak, aby w sposób możliwie precyzyjny przedstawiał sedno sprawy, w której piszesz. Miej na uwadze również zgodność z REGULAMINEM
Tytuł tematu zmienisz edytując pierwszy post

W razie wątpliwości/zastrzeżeń odnośnie powyższej informacji skontaktuj się z moderatorem, który ją wstawił.

[Darek_Bodzio]

Witam problem rozwiązany. Dodanie nowej trasy dla podsieci 10.1.1.0 przez:

ip route add 10.1.1.0/24 via 192.168.0.250.

Po wgłębieniu się w lekturę nie tworzyłem mostu a dodanie w/w polecenia dało rezultat, że komputery które wcześniej korzystały z bramy 192.168.0.249 miały dostęp do VPNa. Brakowało tego niestety jeszcze na nowym interfejsie. Pingowała się brama 192.168.0.249 ale reszta podsieci była niedostępna. Ping na trasę z pluli 10.1.1.0/24 odpowiedź była, że nie osiągalny host 192.168.0.250. Pomogła maskarada iptables -t nat -A POSTROUTING -o eth2/eth1 -j MASQUERADE, co sprawiło że obie podsieci są dla siebie widoczne i wszystko działa (warunek korzystają z bramy 249). Czy idzie to zrobić bez maskarady?

Pozdrawiam i dzięki za zainteresowanie tematem.