Столкнулся с такой задачей:
Есть VDS c Debian.
1 реальный ip.(192.168.1.99) На нем поднят впн.(10.8.0.1) и стоит ssh (port 22)
Есть сервер с виндой реальный ip(192.168.0.88).является впн клиентом к OpenVPN установленном на Debian.
На сервере с виндой открыто 3 порта 80, 443, 767.
Помогите настроить маршрутизацию в iptables, чтобы через сервер на Debian, проходя через vpn - иметь доступ к этим портам, при этом чтобы не потерять возможность подключиться для администрирования по ssh.

• вопрос по маршрутизации,reader, 16:23 , 10-Июн-11
  • вопрос по маршрутизации,vv2cc, 17:05 , 10-Июн-11

> Столкнулся с такой задачей:
> Есть VDS c Debian.
>  1 реальный ip.(192.168.1.99) На нем поднят впн.(10.8.0.1) и стоит ssh (port
> 22)
> Есть сервер с виндой реальный ip(192.168.0.88).является впн клиентом к OpenVPN установленном
> на Debian.
> На сервере с виндой открыто 3 порта 80, 443, 767.

что значит открыты? веб-сервер запущен, если да, то слушает ли он vpn адрес, или только внешний?

> Помогите настроить маршрутизацию в iptables, чтобы через сервер на Debian, проходя через
> vpn - иметь доступ к этим портам, при этом чтобы не
> потерять возможность подключиться для администрирования по ssh.

если на 192.168.1.99 просто прописать маршрут к 192.168.0.88 через vpn, то vpn по моему просто отвалится.
тут придется маркировать именно эти пакеты и по ним уже маршрутизировать.
читайте про двух провайдеров.

> что значит открыты? веб-сервер запущен, если да, то слушает ли он vpn
> адрес, или только внешний?

vpn не слушает. установлен апач(http/https) +  софт на 767.

> если на 192.168.1.99 просто прописать маршрут к 192.168.0.88 через vpn, то vpn
> по моему просто отвалится.
> тут придется маркировать именно эти пакеты и по ним уже маршрутизировать.
> читайте про двух провайдеров.

попробую разобраться с такими топиками. 2 день только с администрированием знаком. нехватает опыта.