Encaminhando várias camadas através da VPN

1

Portanto, tenho um servidor no trabalho que executa sua própria sub-rede local. Eu posso entrar vpn, mas tem que configurar uma rota para a rede esta máquina está ligada para acessá-lo. Eu estou olhando para acessar nativamente a segunda sub-rede. Tudo é Linux (Ubuntu, Debian e coisas incorporadas). Aqui estão os detalhes:

  1. inicio minha vpn e obtenho um IP em 192.168.100.0
  2. Eu defini uma rota para a rede em que meu servidor está: 192.168.2.0; Eu posso agora ssh no servidor e acessar a terceira sub-rede, mas isso é muito lento fazendo qualquer coisa gráfica
  3. A terceira sub-rede, 192.168.0.0, é acessível exclusivamente no servidor em eth2
  4. Então, começando com 192.168.100.0, eu defini uma rota para acessar nativamente 192.168.2.0. Meu servidor então controla 192.168.0.0.

Existe uma maneira (deve haver) para rotear ou encapsular na máquina e fazer ping ou abrir páginas da Web em 192.168.0.0?

Então eu (em casa, 192.168.1.0) - > VPN (192.168.100.0) - > rota para a rede do servidor (192.168.2.0) - > rota para a sub-rede do servidor em eth2 (192.168.0.0)?

Eu tentei configurar regras nat mas sem sucesso ... as máquinas na sub-rede final podem ver o mundo externo, mas não consigo ver em:

echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -A FORWARD -i eth0 -o eth2 -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A FORWARD -i eth2 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT

Obrigado!

    
por tphelican 14.12.2016 / 04:33

0 respostas