Как пробросить доступ к интернету на vds из VLAN через два роутера?

Question

[Serg Off]

Подскажите в какую сторону копать: есть виртуалка в влан с адресом 10.х.х.х. Через шлюз 10.х.х.1 она имеет доступ в сеть в сеть 172.16.х.х . В сети 172.16.х.х есть шлюз 172.16.х.100 через который есть доступ в интернет.
Как пробросить доступ к интернету для виртуалки в влан. роутер с адресом 10.х.х.1 недоступен для настройки

Answer 1

[Daemon23RUS]

на шлюзе 172.16.х.100 добавить маршрут в сеть 10.х.х.х
на шлюзе 172.16.х.100 натить пакеты из 10.х.х.х
P.S. Критика приветствется ...

Comments

[Serg Off]

это два последовательных пункта ?

[Serg Off]

в пространстве 172.16.х.х для сети 10.х.х.х шлюз по адресу 172.16.х.200 на той же железке что и 10.х.х.1. На шлюзе интернета - маршрут в 10.х присутствует.

[Daemon23RUS]

mnhunter81: учитывая что 10.х.х.1 недоступен для настройки, я предположил что покеты между 172.16.х.200 и 10.х.х.1 форвардятся. путь пакета должен быть примерно таков: из 10.х.х.х -- через 10.х.х.х - выходя из 172.16.х.200 следует к 172.16.х.100 на 172.16.х.100 натится и уходит в инет (после ната источник пакета 172.16.х.100) ответ прийдя на 172.16.х.100 "денатися и отправляется в 10.х.х.х. Как вы уточнили, то маршрут уже есть к 10.х.х.х

Answer 2

[Руслан Федосеев]

vpn туннель с виртуалки на шлюз 172.16.x.100

Comments

[Serg Off]

хотелось бы обойтись пока просто роутингом если получится

[Руслан Федосеев]

ну попробуйте прописать нат на 172.16.x.100
но это заработает только в том случае, если трафик от вашей виртуалки идет через этот шлюз. Т.е. это default gw для неуправляемого вами роутера.

[Serg Off]

в том то и дело что не идет - в пространстве 172.16.х.х для сети 10.х.х.х шлюз по адресу 172.16.х.200 на той же железке что и 10.х.х.1. На шлюзе интернета - маршрут в 10.х присутствует.

средствами ip link хочу попробовать но пока не хватает понимания т.к. ман еще не весь освоил. gre туннель пытаюсь создать.

[Руслан Федосеев]

ну а я что посоветовал??? vpn туннель. А чем вы его поднимете - это исключительно ваше дело ;)

[Serg Off]

ну в принципе да. согласен. пошел курить документацию дальше

Answer 3

[Serg Off]

зачем белый ip - стоит задача обеспечить доступ к интернету изнутри

две внутренние сети объединены маршрутизацией через шлюзы с обеих сторон на роутере - к которому доступа как раз и нету.
в общем решение видится пока одно - vpn.
так как шифрование не нужно то хотелось бы попробовать через gre туннель.