forum.lissyara.su

Добавлено: **2013-05-14 10:48:13**

Есть 2 VPS'a.

1.OpenVPN server (tun0 - 10.10.14.1), PPTP client (ng0 - 192.168.0.234)
2.PPTP Server (ng0 - 192.168.0.1)

Нужно организовать такую схему: Client(10.10.14.2) -> OpenVPN server (VPS #1) -> PPTP server (VPS #2) -> Internet

Подключения настроены. Осталось настроить маршруты и НАТ. Люди добрые подскажите как сделать что-бы клиенты подключались к VPS1 , а в интернет выходили через VPS2?

в OpenVPN маршруты:

Код: Выделить всё

push "route 192.168.0.0 255.255.255.0"
push "route 10.10.14.0 255.255.255.0"

route 192.168.0.0 255.255.255.0
route 10.10.14.0 255.255.255.0

При подключение Опенвпн-клиент пингует 192.168.0.234 , но не пингуется 192.168.0.1
Может быть так и должно быть. Подскажите советом маршрутов и натирования

Добавлено: **2013-05-14 13:25:47**

Прописал в pf: nat pass on tun1 from 10.10.14.0/24 to any -> tun1
и клиенты начали пинговать Альтернативный шлюз 192.168.0.1.

Если на сервере прописываем route add 8.8.8.8 192.168.0.1 , то сервер нормально ходит через 192.168.0.1.
Если же на клиенте прописать route add 8.8.8.8 192.168.0.1, то "Превышен интервал ожидания".

Такое ощущения что ната нету или возможно я не правильно его настроил?

Добавлено: **2013-05-23 13:57:12**

попробуйте на клиенте route add 8.8.8.8 10.10.14.1

Добавлено: **2013-07-08 13:53:48**

Вы муторно описали задачу
Предполагаю:
интернет в локалке провайдер раздаёт через PPTP
сервер PPTP Провайдера 192.168.0.1

Есть клиент с ip 192.168.0.234 который соединяется с провайдером
Хочется раздавать друзьям инет (ну или в складчену один пакет купить) в подсеть 192.168.0.0

Решить с помощью OpenVPN:
в конфиг

Код: Выделить всё

# Если включена, то эта директива заменит
# всем клиентам их дефолтный шлюз
# на VPN, причем весь IP трафик,
# такой как веб трафик и DNS запросы
# будут направляться через VPN
# (На машине с OpenVPN сервером должен быть настроен NAT
# в интернет с TUN/TAP интерфейса для того чтобы это
# работало правильно).
# ПРЕДОСТЕРЕЖЕНИЕ: У клиента может перестать работать сеть, если
# пакеты на локальный клиентский DHCP сервер
# пойдут через туннель.  Решение: убедитесь что
# локальный DHCP сервер клиента доступен через более
# специфичный маршрут, чем маршрут по умолчанию 0.0.0.0/0.0.0.0.
push "redirect-gateway" 
push "dhcp-option DNS ххх.ххх.ххх.ххх" #адрес DNS порвайдера

route 10.10.14.0 255.255.255.0

Добавлено: **2013-07-08 13:56:32**

ну и в конфиг PF

Код: Выделить всё

ext_if = "ВПИСАТЬ ваш PPTP интерфейс"

nat pass on ext_if from !(ext_if) to any -> (ext_if)

forum.lissyara.su

OpenVPN

OpenVPN

Re: OpenVPN

Re: OpenVPN

Re: OpenVPN

Re: OpenVPN