Маршрутизация через VPN соединение

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.

Модератор: SLEDopit

mzolotarev
Сообщения: 1
ОС: Debian

Маршрутизация через VPN соединение

Сообщение mzolotarev »

Добрый день!

Есть 2 подсети - 192.168.83.0/24 и 192.168.173.0/24.
Хост 192.168.83.1 выполняет роль маршрутизатора
Хост 192.168.173.1 является роутером, доступа к нему нет, есть доступ к хосту 192.168.173.4.
Есть VPN туннель между 192.168.83.1 (10.0.10.1) и 192.168.173.4 (10.0.10.60).
Как настроить марштрутизацию таким образом, чтобы из подсети 192.168.83.0/24 была видна подсеть 192.168.173.0/24?
Сейчас виден только 192.168.173.4.
Везде стоит Debian 6 и 8 версии.
Как таковых статей на конкретно эту тему я не нашел. Решил параллельно с поиском запостить вопрос на форум.

UPD:

На одном из форумов нашел ответ:

"Попробуй вот что:
На хосте 192.168.83.1 включи форвардинг (пересылку пакетов между интерфейсами):

sysctl net.ipv4.conf.all.forwarding=1
На хосте 192.168.83.1 включи маскарадинг:
iptables -t nat -A POSTROUTING -s 192.168.83.0/24 -j MASQUERADE
На хосте 192.168.83.1 добавь маршрут:
ip route add 192.168.173.0/24 via 10.0.10.60
Далее
На хосте 192.168.173.4 включи форвардинг (пересылку пакетов между интерфейсами):
sysctl net.ipv4.conf.all.forwarding=1
На хосте 192.168.173.4 включи маскарадинг:
iptables -t nat -A POSTROUTING -s 10.0.10.0/24 -d 192.168.173.0/24 -j MASQUERADE"

После этого все заработало
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 18650
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Маршрутизация через VPN соединение

Сообщение Bizdelnick »

Посмотрите старые вопросы на эту тему, например:
openvpn настройка
OpenVPN
99% проблем с маршрутизацией происходят от непонимания, что маршрут должен быть известен всем узлам в обоих направлениях.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали: