Добрый день!
Есть 2 подсети - 192.168.83.0/24 и 192.168.173.0/24.
Хост 192.168.83.1 выполняет роль маршрутизатора
Хост 192.168.173.1 является роутером, доступа к нему нет, есть доступ к хосту 192.168.173.4.
Есть VPN туннель между 192.168.83.1 (10.0.10.1) и 192.168.173.4 (10.0.10.60).
Как настроить марштрутизацию таким образом, чтобы из подсети 192.168.83.0/24 была видна подсеть 192.168.173.0/24?
Сейчас виден только 192.168.173.4.
Везде стоит Debian 6 и 8 версии.
Как таковых статей на конкретно эту тему я не нашел. Решил параллельно с поиском запостить вопрос на форум.
UPD:
На одном из форумов нашел ответ:
"Попробуй вот что:
На хосте 192.168.83.1 включи форвардинг (пересылку пакетов между интерфейсами):
sysctl net.ipv4.conf.all.forwarding=1
На хосте 192.168.83.1 включи маскарадинг:
iptables -t nat -A POSTROUTING -s 192.168.83.0/24 -j MASQUERADE
На хосте 192.168.83.1 добавь маршрут:
ip route add 192.168.173.0/24 via 10.0.10.60
Далее
На хосте 192.168.173.4 включи форвардинг (пересылку пакетов между интерфейсами):
sysctl net.ipv4.conf.all.forwarding=1
На хосте 192.168.173.4 включи маскарадинг:
iptables -t nat -A POSTROUTING -s 10.0.10.0/24 -d 192.168.173.0/24 -j MASQUERADE"
После этого все заработало
Маршрутизация через VPN соединение
Модератор: SLEDopit
- Bizdelnick
- Модератор
- Сообщения: 20791
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Маршрутизация через VPN соединение
Посмотрите старые вопросы на эту тему, например:
openvpn настройка
OpenVPN
99% проблем с маршрутизацией происходят от непонимания, что маршрут должен быть известен всем узлам в обоих направлениях.
openvpn настройка
OpenVPN
99% проблем с маршрутизацией происходят от непонимания, что маршрут должен быть известен всем узлам в обоих направлениях.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |