Eu tenho uma instância OpenL2TP VPN em execução para uma empresa que me fornece conexões para modems de celular no intervalo de IP privado 10.4.2.0/24. Esse servidor está na mesma rede privada que outros três servidores da Web que precisam enviar tráfego para o mesmo intervalo por meio da conexão VPN nessa única máquina.
Eu criei a rota:
sudo route add -net 10.4.2.0 máscara de rede 255.255.255.0 gw [endereço local do servidor privado vpn] dev eth0
Mas isso não direciona o tráfego quando chega ao servidor vpn, ou pelo menos não o encaminha de volta.
Como eu roteio esse tráfego bidirecional dos três servidores para o servidor VPN?
Obrigado
Os dispositivos na rede 10.4.2.0/24 podem saber apenas como retornar o tráfego para o host com o endereço VPN, você precisa do tráfego NAT dos servidores da Web para o endereço da interface VPN, de forma que o 10.4.2.0/24 os dispositivos retornam o tráfego ao ponto final da VPN, que os enviará aos seus servidores da Web.
Com a configuração atual, os dispositivos podem estar respondendo ao tráfego por meio de seus gateways padrão, que depois são descartados.
Um pouco confuso no layout da rede (precisa de outro café), mas você provavelmente precisará adicionar uma rota estática no gateway padrão do servidor Web para rotear o tráfego para o seu gateway VPN ou adicionar rotas estáticas a cada servidor Web para realizar a tarefa. mesma coisa.
Tags networking vpn iptables linux route