Исходное сообщение
"Две сети через VPN, один Internet шлюз, проблема проброса In..." Отправлено cybersun, 06-Июн-06 23:27
>1. Есть Lan1 10.0.1.0/24 и Lan2 10.0.2.0/24; > >2. Между ними, сегментированая на подсети, локалка провайдера LanP с белыми IP; > > >3. Есть два шлюза (Linux Fedora Core 4): Server1 в Lan1, Server2 >в Lan2 > >   LanP1 (X.Y.A.0/29) - [eth0 (IPa: X.Y.A.1/29) - Server1 - >eth1 (IP1: 10.0.1.1/24)] - Lan1 (10.0.1.0/24) >   | >   (LanP (X.Y.C.0/28)) -> Internet >   ^ >   | >   LanP2 (X.Y.B.0/29) - [eth0 (IPb: X.Y.B.1/29) - Server2 - >eth1 (IP2: 10.0.2.1/24)] - Lan2 (10.0.2.0/24) > >4. Хотя Server1 имеет белый IPa: X.Y.A.1/29, но трафик разрешен _исключительно_ на/с >IPb: X.Y.B.1/29; > >5. Подняты IPSec тунели: > >   net-net: Lan1 <-> Lan2; >   net-ip:  Lan1 <-> IPb; >   ip-net:  IPa  <-> Lan2; > >6. Server2 имеет выход в Internet через eth0 (IPb X.Y.B.1/29). > >Проблема: > >   С помощью чего пробросить Internet в сеть Lan1? > >   Другими словами: дать возможность всем компам сети Lan1 пользоваться >всем возможным >   даже если приложения работающие на них не умеють пользоваться >прокси, или успешно >   игнорируют глобальный системный прокси; тоесть, организовать роут на >   Server2 (а на нем - в Internet) _всего_ трафика >(а не только http и т.п., с чем >   успешно справляется Squid на Server2), приходящего на Server1 с >целью выйти >   в Internet (не в Lan1 или Lan2); > >Просьба: > >   Помочь :) Помочь понять куда копать. Перерыто много инфы >(ipsec, squid, iptables, route, iproute2), >   а ясности куда копать мало, одна головная боль. Короче: >"подскажите тот FM, который можно RT" :) Пожалуйста. openvpn. там в конфиге всего 1 строчка прописывается и все, кто подключатся к серверу впн будут автоматом через него в инете бегать. в howto все прочтешь.

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>1. Есть Lan1 10.0.1.0/24 и Lan2 10.0.2.0/24; >> >>2. Между ними, сегментированая на подсети, локалка провайдера LanP с белыми IP; >> >> >>3. Есть два шлюза (Linux Fedora Core 4): Server1 в Lan1, Server2 >>в Lan2 >> >> LanP1 (X.Y.A.0/29) - [eth0 (IPa: X.Y.A.1/29) - Server1 - >>eth1 (IP1: 10.0.1.1/24)] - Lan1 (10.0.1.0/24) >> | >> (LanP (X.Y.C.0/28)) -> Internet >> ^ >> | >> LanP2 (X.Y.B.0/29) - [eth0 (IPb: X.Y.B.1/29) - Server2 - >>eth1 (IP2: 10.0.2.1/24)] - Lan2 (10.0.2.0/24) >> >>4. Хотя Server1 имеет белый IPa: X.Y.A.1/29, но трафик разрешен _исключительно_ на/с >>IPb: X.Y.B.1/29; >> >>5. Подняты IPSec тунели: >> >> net-net: Lan1 <-> Lan2; >> net-ip: Lan1 <-> IPb; >> ip-net: IPa <-> Lan2; >> >>6. Server2 имеет выход в Internet через eth0 (IPb X.Y.B.1/29). >> >>Проблема: >> >> С помощью чего пробросить Internet в сеть Lan1? >> >> Другими словами: дать возможность всем компам сети Lan1 пользоваться >>всем возможным >> даже если приложения работающие на них не умеють пользоваться >>прокси, или успешно >> игнорируют глобальный системный прокси; тоесть, организовать роут на >> Server2 (а на нем - в Internet) _всего_ трафика >>(а не только http и т.п., с чем >> успешно справляется Squid на Server2), приходящего на Server1 с >>целью выйти >> в Internet (не в Lan1 или Lan2); >> >>Просьба: >> >> Помочь :) Помочь понять куда копать. Перерыто много инфы >>(ipsec, squid, iptables, route, iproute2), >> а ясности куда копать мало, одна головная боль. Короче: >>"подскажите тот FM, который можно RT" :) Пожалуйста. > openvpn. там в конфиге всего 1 строчка прописывается и все, кто подключатся > к серверу впн будут автоматом через него в инете бегать. в > howto все прочтешь.
	Введите код, изображенный на картинке: