Как сделать сервер маршрутизации?

Работаю сейчас с одним из заказчиков и у него gitlab «недоступен без VPN». Что это означает - что gitlab только в локальной сети есть или там фильтрация по IP я так и не смог добиться: «для доступа ставь VPN».

VPN’ом они называют вот такую штуку: https://www.fortinet.com/ru/support/product-downloads

Ставить ее себе на компьютер я не очень хочу да и российские IP заблокировны на VPN сервере. Поэтому придумал взять VPS в другой локации, поставить туда эту штуку и какой-нибудь настоящий VPN к которому и будут цепляться.

Все сделал, запустил, прицепился… как мне теперь сделать так чтобы мой OpenVPN использовал для некоторых маршрутов как выход подключение forti?

Сейчас например ping с машины где работает сервер OpenVPN и клиент форти к целевому серверу проходит. А с машины которая подключена к этому серверу OpenVPN - нет.

Что делать дальше?

# ifconfig

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet xx.xx.xx.181  netmask 255.255.254.0  broadcast xx.xx.xx.255
        inet6 тут что-то на ipv6
        inet6 тут что-то на ipv6
        ether 22:75:cb:79:e8:95  txqueuelen 1000  (Ethernet)
        RX packets 831886  bytes 75860679 (75.8 MB)
        RX errors 0  dropped 1703  overruns 0  frame 0
        TX packets 70099  bytes 28742289 (28.7 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 311  bytes 25393 (25.3 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 311  bytes 25393 (25.3 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.8.0.1  netmask 255.255.255.0  destination 10.8.0.1
        inet6 fddd:1194:1194:1194::1  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::104d:a726:e21e:87d8  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 500  (UNSPEC)
        RX packets 34698  bytes 4848344 (4.8 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 34425  bytes 20867645 (20.8 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

vpn0073533d6d: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1400
        inet yy.yy.yy.17  netmask 255.255.255.255  destination yy.yy.yy.17
        inet6 тут что-то на ipv6
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 500  (UNSPEC)
        RX packets 46  bytes 8191 (8.1 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1486  bytes 151361 (151.3 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
  • Вопрос задан
  • 173 просмотра
Пригласить эксперта
Ответы на вопрос 2
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Дальше делать следующее - читать документацию по OpenVPN и настраивать маршруты.
Ответ написан
@Drno
Включить nat для обоих интерфейсов на серваке
В клиенте опенвпн указать маршруты с помощью push…
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы