Przekierowanie ruchu vpn na wan.

Instalacja i konfiguracja oprogramowania sieciowego.
us_strike
Piegowaty Guziec
Piegowaty Guziec
Posty: 23
Rejestracja: 31 paź 2008, 20:35
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: GNOME

Przekierowanie ruchu vpn na wan.

Post autor: us_strike » 21 maja 2018, 15:43

Witam.
Mam zestawiony tunel vpn między dwoma komputerami. jeden ma zew IP jako server drugi to klient.
W jaki sposób mógłbym przekierować ruch interfejsu vpn tak abym miał dostęp z wanu?
Awatar użytkownika
mario_7
Administrator
Administrator
Posty: 7516
Rejestracja: 30 sie 2006, 13:11
Płeć: Mężczyzna
Wersja Ubuntu: 18.04
Środowisko graficzne: GNOME
Architektura: x86_64

Re: Przekierowanie ruchu vpn na wan.

Post autor: mario_7 » 21 maja 2018, 23:56

Trochę trudno zrozumieć - co chcesz osiągnąć?
Czytelnia - poczytaj, Google - poszukaj
us_strike
Piegowaty Guziec
Piegowaty Guziec
Posty: 23
Rejestracja: 31 paź 2008, 20:35
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: GNOME

Re: Przekierowanie ruchu vpn na wan.

Post autor: us_strike » 22 maja 2018, 16:37

Mam komputer który ma wewnętrzne ip operatora i nic się z tym nie da zrobić, więc aby się do niego dostać używam hamachi . Obecnie jestem w posiadaniu drugiego komputera w innej lokalizacji, który ma statyczne zewnętrzne ip. Utworzyłem już tunel między nimi i chciałbym przekierować ruch interfejsu vpn-a na wan.
To chyba nazywa się routing ale niestety jestem zielony w tych sprawach.:)
us_strike
Piegowaty Guziec
Piegowaty Guziec
Posty: 23
Rejestracja: 31 paź 2008, 20:35
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: GNOME

Re: Przekierowanie ruchu vpn na wan.

Post autor: us_strike » 22 maja 2018, 18:31

Ta komenda mi nie działa.
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 191.141.214.54 --dport 5800 -j DNAT --to 17.147.19.104:5800
191.141.214.54- to adres wan
17.147.19.104- to jest adres wewnątrz mojej lokalnej sieci vpn.
Awatar użytkownika
mario_7
Administrator
Administrator
Posty: 7516
Rejestracja: 30 sie 2006, 13:11
Płeć: Mężczyzna
Wersja Ubuntu: 18.04
Środowisko graficzne: GNOME
Architektura: x86_64

Re: Przekierowanie ruchu vpn na wan.

Post autor: mario_7 » 27 maja 2018, 22:38

Czytelnia - poczytaj, Google - poszukaj
us_strike
Piegowaty Guziec
Piegowaty Guziec
Posty: 23
Rejestracja: 31 paź 2008, 20:35
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: GNOME

Re: Przekierowanie ruchu vpn na wan.

Post autor: us_strike » 31 maja 2018, 06:41

Straciłem już nadzieje,że to zadziała.
Poniżej daje wgląd na interfejsy. Nie wiem w czym problem. Może źle składam reguły.
Może ktoś na podstawie interfejsów ułoży mi poprawną regułkę.
cmd.png
(35.5 KiB) Nie pobierany
Naprawdę nie wiem co robię źle.:/
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 3960
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: MATE
Architektura: x86_64

Re: Przekierowanie ruchu vpn na wan.

Post autor: jacekalex » 31 maja 2018, 13:29

Przekierowanie ruchu do tunelu VPN robi się nie Firewallem tylko tablicą routingu.
Firewall może się tu przydać tylko do oznaczania pakietów dla tablic routingu (i oczywiście do ustawienia maskarady).

Sznurek:
https://wiki.debian.org/pl/OpenVPN

Zainteresuj się tym kawałkiem:
W kliencie:

Kod: Zaznacz cały

# ip route add VPNSERVER_IP via LOCALGATEWAY_IP dev eth0  proto static
# ip route change default via 10.9.8.5 dev tun0  proto static
Pozdro
:craz:
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux :)
ODPOWIEDZ

Wróć do „Sieci, serwery, Internet”