Сведения о вопросе

Martincow

21:06, 1st October, 2020

Теги

VPN   Iptables    

Правила для iptables. Два VPN через один внешний IP [РЕШЕНО]

Просмотров: 316   Ответов: 2

Нужна помощь в составлении правил для iptables (ubuntu 10.10).
Структура сети:
Сервер — сетевая eth1 192.168.0.1/24 и модем адсл ppp0 8.8.8.8 через него ходят в интернет

В сети 2 ПК с адресами 192.168.0.2 и 192.168.0.3 на обоих поднят VPN.
Первый ПК 192.168.0.2 внп соединяется с адресом в интернете 9.9.9.9
Второй ПК 192.168.0.3 внп соединяется с адресом в интернете 10.10.10.10

Для того что бы впн работал на сервере 192.168.0.1 идет проброска портов (47, 500, 4500) на интерфейсе ppp0

Сейчас получается что может работать только один из ПК, второй внп не завязывается.

TCPDUMP дает такую информацию IP 192.168.0.3.500 > 10.10.10.10.500: isakmp: phase 1 I ident

и так повторяется



  Сведения об ответе

qwerty101

10:25, 26th September, 2020

echo 1 > /proc/sys/net/ipv4/ip_forward # /etc/sysctl.conf
$IPT -v -t mangle -A PREROUTING -i eth1 -s 192.168.0.1 -j MARK --set-mark 10
$IPT -v -t mangle -A PREROUTING -i eth1 -s 192.168.0.2 -j MARK --set-mark 10
$IPT -v -t mangle -A PREROUTING -i eth1 -s 192.168.0.3 -j MARK --set-mark 10
$IPT -v -t nat -A POSTROUTING -o ppp0 -m mark --mark 10 -j SNAT --to-source=8.8.8.8

будет маршрутизировать все, добавляйте ограничения и если надо пробрасывайте порты еще на клиентские. Не так?


  Сведения об ответе

KOMP

23:00, 27th September, 2020

Во первых что сразу попадет в глаза, что 8.8.8.8 — это гугловский dns! Так у вас уже есть какие то правила, показали бы тогда


Ответить на вопрос

Чтобы ответить на вопрос вам нужно войти в систему или зарегистрироваться