Định tuyến Internet từ eth0 đến openvpn đến eth1

1

Tôi cần định tuyến tất cả lưu lượng đến và đi từ / đến eth0 thông qua openVPN trước khi tôi gửi / nhận nó đến / từ eth1, đây là máy ảo Debian, bạn có thể gọi nó là bộ định tuyến ảo.

Ý tưởng là đặt dhcp trên eth1, khách hàng sẽ kết nối với eth1. Tôi muốn tất cả các máy khách tự động được kết nối với VPN.

Hiện tại, tôi có thể định tuyến eth0 đến eth1 với DHCP ở giữa, vì vậy khách hàng sẽ nhận được địa chỉ IP của họ và có thể duyệt, nhưng ngay khi tôi bật openVPN, khách hàng không thể truy cập internet nữa.

Để minh họa những gì tôi muốn, điều này có thể giúp: Đang vẽ

Làm thế nào để đạt được điều này?

— John Smith
nguồn

1

Tôi đoán bạn đang NAT hệ thống của bạn thông qua iptables, với một cái gì đó như:

   iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
   iptables --append FORWARD --in-interface eth1 -j ACCEPT

Điều này gần như đúng, tất cả những gì bạn phải làm là thay đổi cái đầu tiên thành:

   iptables --table nat --append POSTROUTING --out-interface tun3 -j MASQUERADE

và bây giờ tất cả lưu lượng truy cập của bạn sẽ đi qua OpenVPN.

— MariusMatutiae
nguồn

Tuyệt vời, nó hoạt động. Đây là cấu hình cuối cùng của tôi:

*nat :PREROUTING ACCEPT [3:381] :INPUT ACCEPT [1:239] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [2:142] -A POSTROUTING -o tun3 -j MASQUERADE COMMIT  *filter :INPUT ACCEPT [1:239] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED, ESTABLISHED -j ACCEPT -A FORWARD -i eth1 -j ACCEPT -A OUTPUT -o lo -j ACCEPT -A OUTPUT -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT COMMIT

Cảm ơn sự giúp đỡ!

— John Smith

0

Có vẻ như về cơ bản bạn muốn thực hiện Dịch địa chỉ mạng (NAT) - http://docstore.mik.ua/orelly/unix3/upt/ch46_11.htm

Tôi nghi ngờ điều này là đúng nhưng bạn cũng có thể thử sử dụng xinetdđể thực hiện định tuyến đến các dịch vụ phù hợp.

— chim ưng
nguồn

Tôi đã NATTING lưu lượng truy cập của tôi từ eth0 đến eth1 với DHCP đang nghe trên eth1, vì vậy nó hoạt động tôi đoán. Vấn đề là khi tôi khởi động openvpn daemon, không có máy khách nào có thể truy cập WWW nữa ... Làm thế nào điều này xảy ra?

— John Smith

Cổng eth0s là gì?

— chim ưng

Cổng của eth0 sẽ là VMware Network Adapter VMnet1, một bộ chuyển đổi trên máy chủ Windows của tôi, NATS từ Local Area Connection, về cơ bản là kết nối được kết nối với bộ định tuyến của tôi được kết nối với "Internet".

— John Smith

0

Không biết thêm về thiết lập của bạn, thật khó để biết tại sao NAT không hoạt động cho bạn.

Tôi cũng có thể đề xuất một giao diện bắc cầu trên máy khách vpn.

— Larry
nguồn

Chà, đây là tất cả các tuyến tôi có, trong đó tun3 nên là bộ điều hợp openVPN, eth0 là đầu vào, eth1 là nơi mà tất cả các máy khách kết nối, do đó máy chủ DHCP đang lắng nghe. i39.tinypic.com/dzth88.png

— John Smith