Код: Выделить всё
ipfw add fwd 10.10.1.1 ip from me to any uid sergeЗавернуть локальный траф в другой канал
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
serge
- майор
- Сообщения: 2133
- Зарегистрирован: 2006-07-30 15:34:14
- Откуда: Саратов
- Контактная информация:
Завернуть локальный траф в другой канал
Необходимо завернуть локальный траф, идущий от определенного пользователя (serge) в vpn канал (tun0). Пробовал вот такое правило:
Пакеты ходят (ipfw -a list и tcpdump показывают это), но ответа из vpn не приходит. Что я делаю не так? Как будет выглядеть правило для этого случая?
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
LMik
- капитан
- Сообщения: 1852
- Зарегистрирован: 2007-07-17 9:14:39
- Откуда: МО
- Контактная информация:
Re: Завернуть локальный траф в другой канал
А на другом конце впн знают куда слать ответ?serge писал(а):Необходимо завернуть локальный траф, идущий от определенного пользователя (serge) в vpn канал (tun0). Пробовал вот такое правило:Пакеты ходят (ipfw -a list и tcpdump показывают это), но ответа из vpn не приходит. Что я делаю не так? Как будет выглядеть правило для этого случая?Код: Выделить всё
ipfw add fwd 10.10.1.1 ip from me to any uid serge
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!
Виpус детям не игpушка, не товаpищ и не дpуг!
-
serge
- майор
- Сообщения: 2133
- Зарегистрирован: 2006-07-30 15:34:14
- Откуда: Саратов
- Контактная информация:
Re: Завернуть локальный траф в другой канал
Если просто пропистаь маршрут до определенного хоста и не писать никаких правил в ipfw, то все ходит нормально. Но все хосты не реально в маршруты воткнуть, поэтому нужно траф автоматом туда заворачивать.
Я еще в сторону nat думаю, т.к. при fwd ИП отправителя остается локальный и скорее всего в таком случае VPN не знает куда слать ответ.
Я еще в сторону nat думаю, т.к. при fwd ИП отправителя остается локальный и скорее всего в таком случае VPN не знает куда слать ответ.
-
serge
- майор
- Сообщения: 2133
- Зарегистрирован: 2006-07-30 15:34:14
- Откуда: Саратов
- Контактная информация:
Re: Завернуть локальный траф в другой канал
Еще заметка..
Вот такое правило работает, но IP отправителя подставляется НЕ из впн сети, а локальный
Вот такое правило работает, но IP отправителя подставляется НЕ из впн сети, а локальный
Код: Выделить всё
ipfw add fwd 10.10.1.1 ip from me to any uid serge-
serge
- майор
- Сообщения: 2133
- Зарегистрирован: 2006-07-30 15:34:14
- Откуда: Саратов
- Контактная информация:
Re: Завернуть локальный траф в другой канал
Спс всем, победил.
===
Дело было не в бабине...
===
Дело было не в бабине...
-
serge
- майор
- Сообщения: 2133
- Зарегистрирован: 2006-07-30 15:34:14
- Откуда: Саратов
- Контактная информация:
Re: Завернуть локальный траф в другой канал
Если кому интересно
Код: Выделить всё
ipfw add divert natd ip from me to any uid serge
ipfw add fwd ${VPN_GW} ip from ${VPN_IP} to any
ipfw add divert natd ip from any to ${VPN_IP}