Strona 1 z 1
Przekierowanie ruchu vpn na wan.
: 21 maja 2018, 15:43
autor: us_strike
Witam.
Mam zestawiony tunel vpn między dwoma komputerami. jeden ma zew IP jako server drugi to klient.
W jaki sposób mógłbym przekierować ruch interfejsu vpn tak abym miał dostęp z wanu?
Re: Przekierowanie ruchu vpn na wan.
: 21 maja 2018, 23:56
autor: mario_7
Trochę trudno zrozumieć - co chcesz osiągnąć?
Re: Przekierowanie ruchu vpn na wan.
: 22 maja 2018, 16:37
autor: us_strike
Mam komputer który ma wewnętrzne ip operatora i nic się z tym nie da zrobić, więc aby się do niego dostać używam hamachi . Obecnie jestem w posiadaniu drugiego komputera w innej lokalizacji, który ma statyczne zewnętrzne ip. Utworzyłem już tunel między nimi i chciałbym przekierować ruch interfejsu vpn-a na wan.
To chyba nazywa się routing ale niestety jestem zielony w tych sprawach.
Re: Przekierowanie ruchu vpn na wan.
: 22 maja 2018, 18:31
autor: us_strike
Ta komenda mi nie działa.
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 191.141.214.54 --dport 5800 -j DNAT --to 17.147.19.104:5800
191.141.214.54- to adres wan
17.147.19.104- to jest adres wewnątrz mojej lokalnej sieci vpn.
Re: Przekierowanie ruchu vpn na wan.
: 27 maja 2018, 22:38
autor: mario_7
Re: Przekierowanie ruchu vpn na wan.
: 31 maja 2018, 06:41
autor: us_strike
Straciłem już nadzieje,że to zadziała.
Poniżej daje wgląd na interfejsy. Nie wiem w czym problem. Może źle składam reguły.
Może ktoś na podstawie interfejsów ułoży mi poprawną regułkę.
Naprawdę nie wiem co robię źle.:/
Re: Przekierowanie ruchu vpn na wan.
: 31 maja 2018, 13:29
autor: jacekalex
Przekierowanie ruchu do tunelu VPN robi się nie Firewallem tylko tablicą routingu.
Firewall może się tu przydać tylko do oznaczania pakietów dla tablic routingu (i oczywiście do ustawienia maskarady).
Sznurek:
https://wiki.debian.org/pl/OpenVPN
Zainteresuj się tym kawałkiem:
W kliencie:
Kod: Zaznacz cały
# ip route add VPNSERVER_IP via LOCALGATEWAY_IP dev eth0 proto static
# ip route change default via 10.9.8.5 dev tun0 proto static
Pozdro
