Cliente VPN atuando como gateway para o restante da LAN

Navegue suas respostas
1

Para ter um cenário simples, digamos que temos:

  • Office: Quatro computadores com Debian e outro computador rodando o CentOS.

  • HQs: Um Debian executando o servidor VPN que está localizado nos QGs centrais.

O alvo é estabelecer conexão VPN da LAN do Office através do CentOS para a LAN do HQ para rotear parte do tráfego para alguns serviços internos que estão localizados dentro da LAN do HQ (digamos, sob a sub-rede 10.0.10.0/24). / p>

Os principais pontos são:

  1. Apenas algumas rotas precisam passar pela VPN, enquanto o restante do tráfego acessa a Internet diretamente.

  2. O CentOS deve ser o único que se conecta à VPN e oferece a rota para o restante dos computadores na LAN.

Embora eu tenha configurado alguns túneis VPN para uso pessoal e consegui alcançar o primeiro ponto, não sei como farei ambos quando combinados. Estou ciente de que posso adicionar algumas rotas estáticas aos clientes no Office, mas não sei se o CentOS estaria disposto a aceitar as solicitações. Alguém pode me trazer alguma luz sobre isso?

    
por Raj 04.02.2015 / 07:32

1 resposta

1

  • Aponte a rota para 10.0.10.0/24 para o IP da LAN do CentOS nos Debians.
  • Habilite o encaminhamento de ip no CentOS (net.ipv4.ip_forward = 1 com sysctl).
  • Revise a configuração do iptables no CentOS para ter certeza de que ele passa os pacotes.
  • Se a HQ LAN não souber sobre seus endereços de LAN de filiais - adicione NAT no CentOS, converta os endereços de LAN da filial em um endereço de cliente CentOS VPN.
  • Considere um esquema de roteamento dinâmico, para que você não precise usar o NAT no CentOS.
por 04.02.2015 / 07:42

Tags

Copiar / colar para arquivos grandes com falhas no Windows Tentando usar o roteamento de origem em duas interfaces diferentes