Настройка роутинга в домашней сети

Question

[asm0dey]

Господа, у меня появилась задачка по администрированию домашней сети, к решению которой я не знаю, как подступиться (не говоря уж о том, чтобы решить).

Итак, у меня дома есть три компьютера, подключенные через роутер к корбине (ныне билайн интернет). Два из них висят на WiFi, один на проводе.
Роутер подключается к провайдеру через L2TP (не знаю, важно ли, пишу на всякий случай).
На всех трех компьютерах установлен Ubuntu 10.10 Maverick Desktop.

Кроме этого, у меня есть все необходимое для того, чтобы подключаться к корпоративному VPN (с помощью OpenVPN).
Подключается все просто отлично, если бы не одно но — одновременно к VPN может быть подключен только один клиент с моим сертификатом.

Соответственно, когда я пытаюсь подключить второго клиента со своим же сертификатом, подключение просто сбрасыватся.
Немого подумав, я понял, что надо установить клиента на том компьютере, который включен постоянно, а через него уже подключать всех остальных.

Да, кстати, у всех компьютеров только одна сетевая карта, так что настроить хотя бы один из них, как полноценный роутер, как я понимаю, нельзя.

А теперь, как говорится, внимание, вопрос! Как мне сделать, чтобы все компьютеры могли использовать ресурсы корпоративного VPN одновременно?

Спасибо большое за внимание!

Answer 1

[peter23]

Выше дали вполне подходящее решение. Только вот еще один OpenVPN совсем не нужен, достаточно банального NAT. Однако, если вы не хотите перенаправлять весь трафик через одну машину, то рассмотрите вариант установки расширенной прошивки (типа OpenWRT) на роутер. OpenVPN-туннель при этом поднимайте на роутере, он будет доступен для всех машин.

Comments

[asm0dey]

У меня ASUS 520gc. На него есть dd-wrt, но она ложится под нагрузкой торрентов, к сожалению. А кроме того — разве может один роутер держать два впн подключения внутри друг друга? L2TP а внутри — еще OpenVPN?

[peter23]

Да, поднять несколько VPN, VPN внутри VPN и все это разроутить — несложная задача для Linux.

[asm0dey]

Тогда мне нужен опытный гуру ))
Готов предоставить ssh к чему понадобится ))

[peter23]

Я никогда не сталкивался с WRT, но думаю единственной проблемой будет найти место куда записать конфиги, чтобы все работало после перезагрузки. А вообще ничего сложного там нет, L2TP нужно поднять обычным образом, дефолтный маршрут будет через него. Потом поднять OpenVPN без прописывания дефолтного маршрута (его по идее и так не должно быть). Затем прописать роутинг на нужные сети через интерфейс OpenVPN. После этого сделать MASQUERADE и все будет работать. Учитывая ограниченность железа, вместо MASQUERADE лучше сделать SNAT для каждого маршрута.