>1. Есть Lan1 10.0.1.0/24 и Lan2 10.0.2.0/24; > >2. Между ними, сегментированая на подсети, локалка провайдера LanP с белыми IP; > > >3. Есть два шлюза (Linux Fedora Core 4): Server1 в Lan1, Server2 >в Lan2 > > LanP1 (X.Y.A.0/29) - [eth0 (IPa: X.Y.A.1/29) - Server1 - >eth1 (IP1: 10.0.1.1/24)] - Lan1 (10.0.1.0/24) > | > (LanP (X.Y.C.0/28)) -> Internet > ^ > | > LanP2 (X.Y.B.0/29) - [eth0 (IPb: X.Y.B.1/29) - Server2 - >eth1 (IP2: 10.0.2.1/24)] - Lan2 (10.0.2.0/24) > >4. Хотя Server1 имеет белый IPa: X.Y.A.1/29, но трафик разрешен _исключительно_ на/с >IPb: X.Y.B.1/29; > >5. Подняты IPSec тунели: > > net-net: Lan1 <-> Lan2; > net-ip: Lan1 <-> IPb; > ip-net: IPa <-> Lan2; > >6. Server2 имеет выход в Internet через eth0 (IPb X.Y.B.1/29). > >Проблема: > > С помощью чего пробросить Internet в сеть Lan1? > > Другими словами: дать возможность всем компам сети Lan1 пользоваться >всем возможным > даже если приложения работающие на них не умеють пользоваться >прокси, или успешно > игнорируют глобальный системный прокси; тоесть, организовать роут на > Server2 (а на нем - в Internet) _всего_ трафика >(а не только http и т.п., с чем > успешно справляется Squid на Server2), приходящего на Server1 с >целью выйти > в Internet (не в Lan1 или Lan2); > >Просьба: > > Помочь :) Помочь понять куда копать. Перерыто много инфы >(ipsec, squid, iptables, route, iproute2), > а ясности куда копать мало, одна головная боль. Короче: >"подскажите тот FM, который можно RT" :) Пожалуйста. openvpn. там в конфиге всего 1 строчка прописывается и все, кто подключатся к серверу впн будут автоматом через него в инете бегать. в howto все прочтешь.
|