roteamento estático - várias sub-redes através de 1 servidor

Navegue suas respostas
2

Eu estou querendo estabelecer uma rota estática para uma sub-rede separada, roteando através de uma VPN. Debian linux.

Machine A: vpn IP 10.1.1.10 --> machine b (server) ip 10.1.1.2

Machine B: 3 network interfaces: eth0 LAN1 (172.x.x.x), tun/tap VPN (10.1.1.2), eth1 LAN2 (10.42.0.x).

Machine c: 10.42.0.10 (example)

Eth1 é uma conexão compartilhada, permitindo que tudo na sub-rede 10.42.0 acesse a sub-rede 172.x com pacotes de encaminhamento iptables e NAT com eth0. Funciona bem.

Eu quero uma máquina A na rede VPN para poder acessar a sub-rede 10.42.0.x. Basicamente, uma rota estática para 10.42.0.xx para rotear 10.1.1.2 a partir de uma máquina na rede VPN 10.1.1.x.

    
por ideal_ 05.03.2017 / 16:42

1 resposta

0

Parece que você precisa enviar uma rota do seu servidor VPN para fazer isso.

Para o openvpn e o strongswan, o servidor VPN anuncia uma rota para a sub-rede para todos os clientes que não têm acesso direto a ela.

Essa rota pode passar por um IP específico de dentro do pool VPN, mas você precisaria fazer uma atribuição estática (ou seja, se você enviar uma rota para 10.42.x via 10.1.1.2, então 10.1.1.2 deve ser sempre atribuído à máquina que realmente tem acesso a 10.42.xx)

O cliente VPN através do qual o tráfego será encaminhado para atingir o 10.42.x.x precisará, então, permitir o encaminhamento de IP e ter regras de firewall adequadas para que tudo funcione.

O que você basicamente quer é:

[machine C] -> [machine A] -> [machine B] -> 10.42.x.x

    
por 10.03.2017 / 18:12

Tags

mariaDB não pode se conectar a partir do host remoto opções de log de erros do php-fpm.conf