encaminhar o tráfego vpn para outro servidor vpn

Navegue suas respostas
3

Configurei 2 servidores VPN em 2 locais diferentes (um servidor em execução como servidor e openvpn como cliente; B executando openvpn como servidor), e A e B estão vinculados via openvpn. O que eu quero fazer é fazer uma rota todo o tráfego do cliente para a porta 443 e 80 através do túnel openvpn estabelecido entre A e B.

Eu adicionei uma tabela de roteamento que roteará todo o tráfego marcado ( -t mangle PREROUTING -p tcp -m tcp --dport 443 -j MARK --set-xmark 0x2/0xffffffff ) para o túnel openvpn

Eu posso ver que o tráfego marcado foi roteado com sucesso para o túnel usando tcpdump ( tcpdump -i tun0 ), mas há somente tráfego de saída e nenhum tráfego de entrada.

Espero que alguém possa me ajudar com isso. Obrigada!

    
por benson 24.05.2015 / 15:02

1 resposta

1

O problema aqui é que, embora os clientes de A (vamos chamá-los de X, Y, Z) possam rotear para B através do seu link VPN, não há rota de B de volta para os clientes X, Y, Z.

Sem detalhes, é complicado fornecer uma solução exata. Considere este exemplo, no entanto:

  1. Seus clientes estão na sub-rede 192.168.1.0/24
  2. O servidor A tem seu final no link do OpenVPN como 192.168.2.1
  3. O servidor B tem o final do link do OpenVPN como 192.168.2.2

Em B você precisa adicionar uma rota para 192.168.1.0/24 via A: 

route add -net 192.168.1.0/24 gw 192.168.2.1
    
por 24.05.2015 / 16:33

Tags

A criação manual do arquivo de conexão do NetworkManager falha (Erro: conexão Desconhecida) Por que o sudo env não está mostrando todas as variáveis de ambiente?