Как пробросить доступ к интернету на vds из VLAN через два роутера?
Подскажите в какую сторону копать: есть виртуалка в влан с адресом 10.х.х.х. Через шлюз 10.х.х.1 она имеет доступ в сеть в сеть 172.16.х.х . В сети 172.16.х.х есть шлюз 172.16.х.100 через который есть доступ в интернет.
Как пробросить доступ к интернету для виртуалки в влан. роутер с адресом 10.х.х.1 недоступен для настройки
в пространстве 172.16.х.х для сети 10.х.х.х шлюз по адресу 172.16.х.200 на той же железке что и 10.х.х.1. На шлюзе интернета - маршрут в 10.х присутствует.
mnhunter81: учитывая что 10.х.х.1 недоступен для настройки, я предположил что покеты между 172.16.х.200 и 10.х.х.1 форвардятся. путь пакета должен быть примерно таков: из 10.х.х.х -- через 10.х.х.х - выходя из 172.16.х.200 следует к 172.16.х.100 на 172.16.х.100 натится и уходит в инет (после ната источник пакета 172.16.х.100) ответ прийдя на 172.16.х.100 "денатися и отправляется в 10.х.х.х. Как вы уточнили, то маршрут уже есть к 10.х.х.х
ну попробуйте прописать нат на 172.16.x.100
но это заработает только в том случае, если трафик от вашей виртуалки идет через этот шлюз. Т.е. это default gw для неуправляемого вами роутера.
в том то и дело что не идет - в пространстве 172.16.х.х для сети 10.х.х.х шлюз по адресу 172.16.х.200 на той же железке что и 10.х.х.1. На шлюзе интернета - маршрут в 10.х присутствует.
средствами ip link хочу попробовать но пока не хватает понимания т.к. ман еще не весь освоил. gre туннель пытаюсь создать.
зачем белый ip - стоит задача обеспечить доступ к интернету изнутри
две внутренние сети объединены маршрутизацией через шлюзы с обеих сторон на роутере - к которому доступа как раз и нету.
в общем решение видится пока одно - vpn.
так как шифрование не нужно то хотелось бы попробовать через gre туннель.
Сложный
