Se respondida corretamente, essa pergunta mostrará como vincular um segundo endereço IP público em uma máquina a um túnel do servidor VPN nessa máquina, para que o cliente VPN remoto (executando um servidor) veja esse segundo IP como seu canal público. endereço. Com efeito, o segundo endereço IP público será o gateway para a máquina remota na VPN.
[Servidor principal ETH0 e ETH0: 1 e TUN0]
ETH0 = 192.168.1.11 ETH0: 1 = 192.168.1.8
i.e. o servidor tem 2 endereços IP
TUN0 é uma interface OpenVPN para outro servidor da web remoto Isso é configurado para que o endereço TUN0 local seja 10.10.10.1 E o VPN CLIENT o (servidor remoto) é um IP estático de 10.10.10.100
Assim, quando o CLIENTE VPN remoto se conecta ... é dado o endereço 10.10.10.100
Se eu digitar 10.10.10.100 no navegador do MAIN Server ... o servidor da Web do REMOTE CLIENT exibirá a página. É por isso que foi dado um IP fixo de 10.10.10.100, para que ele possa servidor páginas da web. Isso é feito nos arquivos de configuração do OpenVPN. É chamado "Dar ao cliente VPN um endereço IP fixo" e está bem documentado.
Se eu digitar 192.168.1.11 ETH0 em qualquer navegador ... o servidor MAIN entrega a página ... como deveria.
Se eu digitar 192.168.1.8 ETH0: 1 em qualquer navegador ... o servidor MAIN também atende a página ... mas eu NÃO quero isso .. Eu quero que o segundo IP ETH0: 1 desça o TUN0 e eu quero que a máquina 'cliente' remota sirva a página.
Eu pensei que ...
iptables -A FORWARD -i eth0:1 -o tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o eth0:1 -j ACCEPT
funcionaria ... isso não acontece.
Eu pensei que ...
iptables -A FORWARD -i 192.168.1.8 -o 10.10.10.1 -j ACCEPT
iptables -A FORWARD -i 10.10.10.1 -o 192.168.1.8 -j ACCEPT
sem sorte
Tentei ...
iptables -A FORWARD -i 192.168.1.8 -o 10.10.10.100 -j ACCEPT
iptables -A FORWARD -i 10.10.10.100 -o 192.168.1.8 -j ACCEPT
sem sorte
Tenho certeza que estou perdendo completamente o conceito ... como fazer ETH0: 1 a segunda interface e o TUN0 se comportarem como um pipe isolado, que o servidor MAIN não pode ver. Eu estou tentando dar o servidor de cliente VPN remoto ... uma das interfaces "públicas" no servidor principal ... ou seja, 192.168.1.8 ETH0: 0
Obrigado Bob