forum.opennet.ru - "Завернуть траффик впн на другой сервер" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Завернуть траффик впн на другой сервер"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Завернуть траффик впн на другой сервер"
Сообщение от AD (??) on 19-Мрт-05, 19:26 (MSK)
Есть 2 сервера. Юзвери цепляются по впн к 1 серверу и ходят в инет. Надо их как-то завернуть на 2 сервер, чтобы продолжали подключатся по впн к 1,но инет брали через 2, а не 1 . Между серверами поднят gif-туннель. Как такое можно замутить?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Завернуть траффик впн на другой сервер, Quarc, 13:21 , 20-Мрт-05, (1)
- Завернуть траффик впн на другой сервер, AD, 14:59 , 20-Мрт-05, (2)
  - Завернуть траффик впн на другой сервер, Dig, 18:39 , 20-Мрт-05, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Завернуть траффик впн на другой сервер"

Сообщение от Quarc on 20-Мрт-05, 13:21  (MSK)

>Есть 2 сервера. Юзвери цепляются по впн к 1 серверу и ходят
>в инет. Надо их как-то завернуть на 2 сервер, чтобы продолжали
>подключатся по впн к 1,но инет брали через 2, а не
>1 . Между серверами поднят gif-туннель.
>Как такое можно замутить?
gif? может gre?
Не понимаю в чем проблема. Прописать на первом серваке дефолтовый гейт на второй сервак. Плюс дополнительные настройки(НАТ и настройка роутинга на втором серваке) которые зависят от структуры сети.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Завернуть траффик впн на другой сервер"

Сообщение от AD (??) on 20-Мрт-05, 14:59  (MSK)

Через gif все.
Серваки в разных сетях и просто прописать дефолт на него не могу.
Нужно только чтобы юзвери с впн туда заворачивались.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Завернуть траффик впн на другой сервер"

Сообщение от Dig on 20-Мрт-05, 18:39  (MSK)

У меня такое реализовано на Linux, но это сути не меняет.
VPN сеть 172.16.1.0/24
между двумя машинами поднят gre tunnel  и запихнут в ipsec в transport mode
Со стороны 1 сервера gre туннель имеет ип 192.168.1.1, c другой стороны 192.168.1.2
Далее на сервере 1 делаем следующее:
- создаем таблицу маршрутизации vpn1
- ip route add default via 192.168.1.2 table vpn1
- ip rule add from 172.16.1.160/27 table vpn1  pref 100 - сдесь указываем каким именно пользовтелям ходить через сервер 2
- ip route flush cache
На сервере 2 прописываем маршрут к vpn сети
route add -net 172.16.1.160/27 gw tnl0
и делаем нат:
iptables -t nat -A POSTROUTING -s 172.16.1.160/27 -j SNAT --to-source <real ip>

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Завернуть траффик впн на другой сервер"
Сообщение от Quarc on 20-Мрт-05, 13:21 (MSK)
>Есть 2 сервера. Юзвери цепляются по впн к 1 серверу и ходят >в инет. Надо их как-то завернуть на 2 сервер, чтобы продолжали >подключатся по впн к 1,но инет брали через 2, а не >1 . Между серверами поднят gif-туннель. >Как такое можно замутить? gif? может gre? Не понимаю в чем проблема. Прописать на первом серваке дефолтовый гейт на второй сервак. Плюс дополнительные настройки(НАТ и настройка роутинга на втором серваке) которые зависят от структуры сети.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Завернуть траффик впн на другой сервер"
	Сообщение от AD (??) on 20-Мрт-05, 14:59 (MSK)
	Через gif все. Серваки в разных сетях и просто прописать дефолт на него не могу. Нужно только чтобы юзвери с впн туда заворачивались.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Завернуть траффик впн на другой сервер"
	Сообщение от Dig on 20-Мрт-05, 18:39 (MSK)
	У меня такое реализовано на Linux, но это сути не меняет. VPN сеть 172.16.1.0/24 между двумя машинами поднят gre tunnel и запихнут в ipsec в transport mode Со стороны 1 сервера gre туннель имеет ип 192.168.1.1, c другой стороны 192.168.1.2 Далее на сервере 1 делаем следующее: - создаем таблицу маршрутизации vpn1 - ip route add default via 192.168.1.2 table vpn1 - ip rule add from 172.16.1.160/27 table vpn1 pref 100 - сдесь указываем каким именно пользовтелям ходить через сервер 2 - ip route flush cache На сервере 2 прописываем маршрут к vpn сети route add -net 172.16.1.160/27 gw tnl0 и делаем нат: iptables -t nat -A POSTROUTING -s 172.16.1.160/27 -j SNAT --to-source <real ip>
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх