redireciona o pacote para o gateway diferente

1

Eu tenho duas sub-redes em duas redes diferentes. Ambos estão conectados à internet e vinculados via site-a-site openvpn assim:

  1. Sub-rede A
    • IP: 192.168.1.0/24
    • Gateway: 192.168.1.1
    • Cliente: 192.168.1.10
    • IP público: dinâmico
  2. Sub-rede B
    • IP: 192.168.2.0/24
    • Gateway: 192.168.2.1
    • IP público: digamos 1.1.1.1
  3. Túnel do
  4. OpenVPN
    • IP: 192.168.3.1 - 192.168.3.2

Agora, o problema é que um dos nossos computadores na sub-rede A precisa se conectar a um site, que exige um IP estático, já que esse site em particular bloqueia o firewall para abrir apenas o endereço IP predefinido. O site em si tem um par de endereços IP alocados aleatoriamente e meu cliente precisa se conectar a um portal para verificação e, em seguida, ser redirecionado para outro IP aleatório.

Eu acho que a única maneira é mover o gateway padrão para 192.168.2.1, então eu coloquei a rota 192.168.3.2 via 192.168.1.1 e 0.0.0.0/0 via 192.168.3.2. Eu tenho erro que 192.168.3.2 é inacessível. Existe uma maneira de usar 192.168.2.1 como gateway padrão para esse computador em particular?

Diagrama de rede

Para outro gateway

traceroute to 192.168.2.1 (192.168.2.1), 30 hops max, 40 byte packets
 1  192.168.1.1 (192.168.1.1)  0.695 ms  0.635 ms  0.611 ms
 2  192.168.2.1 (192.168.2.1)  16.102 ms  16.183 ms  16.778 ms

Traceroute para a rota específica:

traceroute to 202.3.210.1 (202.3.210.1), 30 hops max, 40 byte packets
 1  192.168.1.1 (192.168.1.1)  0.783 ms  0.719 ms  0.688 ms
 2  192.168.3.2 (192.168.3.2)  12.611 ms  12.768 ms  12.778 ms
 3  linknet-ip-1.1.1.1.link.net.id (1.1.1.1)  28.095 ms  28.741 ms  28.952 ms
 4  202.137.2.5 (202.137.2.5)  28.882 ms  28.861 ms  28.950 ms
 5  202.137.2.25 (202.137.2.25)  28.931 ms  28.909 ms  57.159 ms
 6  telkomsel.openixp.net (218.100.27.187)  57.231 ms  14.208 ms  17.469 ms
 7  114.127.254.1 (114.127.254.1)  17.774 ms  18.123 ms  18.099 ms
 8  114.127.254.9 (114.127.254.9)  18.233 ms  18.217 ms  18.250 ms
 9  * * *
10  * * *
11  * * *
.
.
30  * * *

Traceroute normal para sua rede pública.

traceroute to www.telkomsel.net (68.178.232.99), 30 hops max, 40 byte packets
 1  192.168.1.1 (192.168.1.1)  0.220 ms  0.158 ms  0.169 ms
 2  10.36.192.1 (10.36.192.1)  17.535 ms  17.572 ms  17.549 ms
 3  fm-ip-202.73.96.73.fast.net.id (202.73.96.73)  21.125 ms  21.105 ms  26.445 ms
 4  fm-ip-202.73.96.73.fast.net.id (202.73.96.73)  26.422 ms  26.400 ms  26.377 ms
 5  fm-ip-202.73.96.70.fast.net.id (202.73.96.70)  26.310 ms  26.294 ms  26.271 ms
 6  IP-125-33.MCS.napinfo.net (119.110.125.33)  26.248 ms  26.234 ms  26.212 ms
 7  IP-112-245.MCS.napinfo.net (119.110.112.245)  26.198 ms  20.678 ms  17.875 ms
 8  203.208.131.53 (203.208.131.53)  27.957 ms  27.780 ms  27.628 ms
 9  203.208.152.205 (203.208.152.205)  27.583 ms 203.208.152.209 (203.208.152.209)  27.551 ms 203.208.166.165 (203.208.166.165)  27.365 ms
10  203.208.153.162 (203.208.153.162)  222.498 ms so-3-0-1-0.plapx-cr2.ix.singtel.com (203.208.151.246)  219.745 ms 203.208.153.126 (203.208.153.126)  205.572 ms
11  xe-1-0-0-0.plapx-cr2.ix.singtel.com (203.208.183.169)  220.307 ms 203.208.171.154 (203.208.171.154)  194.131 ms ge-0-0-0-0.plapx-dr1.ix.singtel.com (203.208.149.1)  195.132 ms
12  203.208.169.26 (203.208.169.26)  225.739 ms  220.137 ms  248.199 ms
13  * * *
14  phn-edge-06.inet.qwest.net (205.171.12.142)  209.196 ms  209.183 ms  225.736 ms
15  63-234-235-102.dia.static.qwest.net (63.234.235.102)  209.023 ms  216.370 ms  223.680 ms
16  ip-208-109-112-141.ip.secureserver.net (208.109.112.141)  233.784 ms  223.442 ms  216.054 ms
17  ip-208-109-112-141.ip.secureserver.net (208.109.112.141)  226.400 ms  212.813 ms  214.883 ms
18  * * *
.
.
30  * * *

route -n

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.3.2     0.0.0.0         255.255.255.255 UH    0      0        0 tun0
202.3.210.1     192.168.3.2     255.255.255.255 UGH   0      0        0 tun0
118.137.103.0   0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.2.0     192.168.3.2     255.255.255.0   UG    0      0        0 tun0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth1
0.0.0.0         118.137.103.1   0.0.0.0         UG    0      0        0 eth1

Desculpe, tive que remover o diagrama novamente para poder salvar

202.3.210.1 é o portal em questão.

    
por prd 26.08.2011 / 19:11

2 respostas

0

Já faz algum tempo, mas encontrei uma solução alternativa usando outra conexão VPN.

Primeiro, crie uma conexão VPN com o gateway de destino, diretamente para 1.1.1.1, não via túnel 192.168.3.1. Vamos colocar 192.168.4.1 no gateway B e 192.168.4.2 naquele cliente em particular

Em seguida, adicione esta rota a esse cliente:

route add 1.1.1.1 gw 192.168.1.1 route add default gw 192.168.4.1

Voila .. você estará enviando pacotes usando esse ip estático como padrão

    
por 06.05.2013 / 06:58
1

192.168.2.1 não é local para o computador na sub-rede 192.168.1.0, então isso não funcionará.

O que você pode tentar é criar uma rota para a rede remota em questão no roteador 192.168.1.1 que trafega através da conexão VPN e pelo site B. Sem saber quais dispositivos você está usando e quais são suas tabelas de roteamento Eu não posso te dar nenhuma informação específica sobre quais passos tomar para conseguir isso.

    
por 26.08.2011 / 19:30