1. Есть Lan1 10.0.1.0/24 и Lan2 10.0.2.0/24;

2. Между ними, сегментированая на подсети, локалка провайдера LanP с белыми IP;

3. Есть два шлюза (Linux Fedora Core 4): Server1 в Lan1, Server2 в Lan2

   LanP1 (X.Y.A.0/29) - [eth0 (IPa: X.Y.A.1/29) - Server1 - eth1 (IP1: 10.0.1.1/24)] - Lan1 (10.0.1.0/24)
   |
   (LanP (X.Y.C.0/28)) -> Internet
   ^
   |
   LanP2 (X.Y.B.0/29) - [eth0 (IPb: X.Y.B.1/29) - Server2 - eth1 (IP2: 10.0.2.1/24)] - Lan2 (10.0.2.0/24)

4. Хотя Server1 имеет белый IPa: X.Y.A.1/29, но трафик разрешен _исключительно_ на/с IPb: X.Y.B.1/29;

5. Подняты IPSec тунели:
  
   net-net: Lan1 <-> Lan2;
   net-ip:  Lan1 <-> IPb;
   ip-net:  IPa  <-> Lan2;

6. Server2 имеет выход в Internet через eth0 (IPb X.Y.B.1/29).

Проблема:

   С помощью чего пробросить Internet в сеть Lan1?

   Другими словами: дать возможность всем компам сети Lan1 пользоваться всем возможным  
   даже если приложения работающие на них не умеють пользоваться прокси, или успешно
   игнорируют глобальный системный прокси; тоесть, организовать роут на
   Server2 (а на нем - в Internet) _всего_ трафика (а не только http и т.п., с чем
   успешно справляется Squid на Server2), приходящего на Server1 с целью выйти
   в Internet (не в Lan1 или Lan2);

Просьба:
  
   Помочь :) Помочь понять куда копать. Перерыто много инфы (ipsec, squid, iptables, route, iproute2),
   а ясности куда копать мало, одна головная боль. Короче: "подскажите тот FM, который можно RT" :) Пожалуйста.

• Две сети через VPN, один Internet шлюз, проблема проброса In...,cybersun, 23:27 , 06-Июн-06
  • Две сети через VPN, один Internet шлюз, проблема проброса In...,Romirin, 12:04 , 07-Июн-06

>1. Есть Lan1 10.0.1.0/24 и Lan2 10.0.2.0/24;
>
>2. Между ними, сегментированая на подсети, локалка провайдера LanP с белыми IP;
>
>
>3. Есть два шлюза (Linux Fedora Core 4): Server1 в Lan1, Server2
>в Lan2
>
>   LanP1 (X.Y.A.0/29) - [eth0 (IPa: X.Y.A.1/29) - Server1 -
>eth1 (IP1: 10.0.1.1/24)] - Lan1 (10.0.1.0/24)
>   |
>   (LanP (X.Y.C.0/28)) -> Internet
>   ^
>   |
>   LanP2 (X.Y.B.0/29) - [eth0 (IPb: X.Y.B.1/29) - Server2 -
>eth1 (IP2: 10.0.2.1/24)] - Lan2 (10.0.2.0/24)
>
>4. Хотя Server1 имеет белый IPa: X.Y.A.1/29, но трафик разрешен _исключительно_ на/с
>IPb: X.Y.B.1/29;
>
>5. Подняты IPSec тунели:
>
>   net-net: Lan1 <-> Lan2;
>   net-ip:  Lan1 <-> IPb;
>   ip-net:  IPa  <-> Lan2;
>
>6. Server2 имеет выход в Internet через eth0 (IPb X.Y.B.1/29).
>
>Проблема:
>
>   С помощью чего пробросить Internet в сеть Lan1?
>
>   Другими словами: дать возможность всем компам сети Lan1 пользоваться
>всем возможным
>   даже если приложения работающие на них не умеють пользоваться
>прокси, или успешно
>   игнорируют глобальный системный прокси; тоесть, организовать роут на
>   Server2 (а на нем - в Internet) _всего_ трафика
>(а не только http и т.п., с чем
>   успешно справляется Squid на Server2), приходящего на Server1 с
>целью выйти
>   в Internet (не в Lan1 или Lan2);
>
>Просьба:
>
>   Помочь :) Помочь понять куда копать. Перерыто много инфы
>(ipsec, squid, iptables, route, iproute2),
>   а ясности куда копать мало, одна головная боль. Короче:
>"подскажите тот FM, который можно RT" :) Пожалуйста.

openvpn. там в конфиге всего 1 строчка прописывается и все, кто подключатся к серверу впн будут автоматом через него в инете бегать. в howto все прочтешь.

>
>openvpn. там в конфиге всего 1 строчка прописывается и все, кто подключатся
>к серверу впн будут автоматом через него в инете бегать. в
>howto все прочтешь.

или просто в VPN каждому юзеру пропиши маршруты типа route add xxx.xxx.xxx.xxx и т.д. можно батником при старте винды это все добавить....

а вообще есть dlink dfl-600 стоит около 250 $ через него прозрачный впн можно сделать ( если в конторе есть деньги) и не париться...