Добрый день.
Суть вопроса:
Имеется сервер за NAT. Необходиимо что бы сервер подключался к VPS но при этом был доступен для локальной сети в которой находится и брал интернет трфик из той же локлаьной сети, в которой находится, но при этом был доступен со всеми своими сервисами в VPN сети для других клиентов VPN.
Имеется:
1.Сервер за NAT на Debian
На сервере уже стоит PPTP клиент и настроен, при pon vpn подключается и получает IP, пингуется в VPN сети.
2. VPS на Debian
Сервер уже настроен и принимает подключения по VPN
Локальная сеть в которой находится сервер 192.168.0.0
Сеть VPN 10.1.1.0
Выручайте, доступ к серверу имеется, могу в режиме онлайн выполнять ваши рекомендации, буду ждать помощи.
Обещаю жирный + по окончанию.
А зачем вам теория "Репки". Подымите vpn на NAT сервере и цепляйтесь к нему уже VPS по vpn. И можно подробнее про сеть как она у вас живет, а в идеале схему.
Сервер>Маршрутизатор>NATпровайдера>Вшнешка
По этой причине нужно цепляться к с VPS.
Кстати еще есть проблема автоматического поднятия vpn, через pon vpn соединение поднимается гно висит то закрытия, то есть не уходит в фон, занимает терминал. Логично пробую прописать в interface:
auto ppp0
iface ppp0 inet ppp
provider vpn
После чего service networking reload и получаю: ifup: failed to bring up ppp0
Если пытаюсь поднять отдельно через ifup он зараза поднимается, но как в случае с pon vpn не уходит в фон.
Мог предположить что ppp0 не поднимается при перезапуске сети из-за DHCP, но мы используем статику! Если есть мысли, по данном поводу, позднее могу кинуть /etc/network/interfaces
1. Делаешь подключение
2. На клиентском сервере добавляешь маршрут в сеть 10.1.1.0 и указываешь интерфейс pptp
3. На серверном сервере добавляешь маршрут до IP адреса сервера 1
Я на линуксе не знаю точный сиснтаксис, но что то типоэтого:
route add -net 10.1.1.0 netmask 255.255.255.0 gw 10.1.1.1 dev ppp0
а не сервере
route add -host (ip клиентского сервера) netmask 255.255.255.0 gw 10.1.1.1 dev ppp0
