Direcione todo o tráfego entre a interface Eth0: 1 e a VPN Tun0

1

Se respondida corretamente, essa pergunta mostrará como vincular um segundo endereço IP público em uma máquina a um túnel do servidor VPN nessa máquina, para que o cliente VPN remoto (executando um servidor) veja esse segundo IP como seu canal público. endereço. Com efeito, o segundo endereço IP público será o gateway para a máquina remota na VPN.

[Servidor principal ETH0 e ETH0: 1 e TUN0]

ETH0 = 192.168.1.11 ETH0: 1 = 192.168.1.8

i.e. o servidor tem 2 endereços IP

TUN0 é uma interface OpenVPN para outro servidor da web remoto Isso é configurado para que o endereço TUN0 local seja 10.10.10.1 E o VPN CLIENT o (servidor remoto) é um IP estático de 10.10.10.100

Assim, quando o CLIENTE VPN remoto se conecta ... é dado o endereço 10.10.10.100

Se eu digitar 10.10.10.100 no navegador do MAIN Server ... o servidor da Web do REMOTE CLIENT exibirá a página. É por isso que foi dado um IP fixo de 10.10.10.100, para que ele possa servidor páginas da web. Isso é feito nos arquivos de configuração do OpenVPN. É chamado "Dar ao cliente VPN um endereço IP fixo" e está bem documentado.

Se eu digitar 192.168.1.11 ETH0 em qualquer navegador ... o servidor MAIN entrega a página ... como deveria.

Se eu digitar 192.168.1.8 ETH0: 1 em qualquer navegador ... o servidor MAIN também atende a página ... mas eu NÃO quero isso .. Eu quero que o segundo IP ETH0: 1 desça o TUN0 e eu quero que a máquina 'cliente' remota sirva a página.

Eu pensei que ...

  iptables -A FORWARD -i eth0:1 -o tun0 -j ACCEPT
  iptables -A FORWARD -i tun0 -o eth0:1 -j ACCEPT

funcionaria ... isso não acontece.

Eu pensei que ...

  iptables -A FORWARD -i 192.168.1.8 -o 10.10.10.1 -j ACCEPT
  iptables -A FORWARD -i 10.10.10.1 -o 192.168.1.8  -j ACCEPT

sem sorte

Tentei ...

  iptables -A FORWARD -i 192.168.1.8 -o 10.10.10.100 -j ACCEPT
  iptables -A FORWARD -i 10.10.10.100 -o 192.168.1.8  -j ACCEPT

sem sorte

Tenho certeza que estou perdendo completamente o conceito ... como fazer ETH0: 1 a segunda interface e o TUN0 se comportarem como um pipe isolado, que o servidor MAIN não pode ver. Eu estou tentando dar o servidor de cliente VPN remoto ... uma das interfaces "públicas" no servidor principal ... ou seja, 192.168.1.8 ETH0: 0

Obrigado Bob

    
por Bob Spar 17.11.2015 / 03:45

0 respostas