Как запретить форвардинг между двумя интерфейсами на одной машине?

Question

nowaycantstay @nowaycantstay

Как запретить форвардинг между двумя интерфейсами на одной машине?

на ubuntu поднимаются два виртуальных интерфейса tun0 (с vpn-сервером) и tun2(vpn-клиент), при этом клиент не должен подключаться к серверу на этой системе, а должен подключаться к серверу с такой же конфигурацией на другой машине. Наверное, нужно запретить форвардинг между интерфейсами, но как именно - я не совсем представляю.Помогите, пожалуйста.

Вопрос задан более трёх лет назад
641 просмотр

2 комментария

Подписаться 2 Простой 2 комментария

Пригласить эксперта

Ответы на вопрос 5

Комментировать

3 комментария

nowaycantstay @nowaycantstay Автор вопроса

к сожалению, ни один из способов не помогает, клиент все равно отсоединяется от внешнего сервера, когда поднимается внутренний

Написано более трёх лет назад
krosh @krosh

nowaycantstay, выше Вы писали про форвардинг, а сейчас про подключение-отключение. Попробуйте более детально расписать вопрос и указать адреса, и конфиги участвующих устройств.

Написано более трёх лет назад
nowaycantstay @nowaycantstay Автор вопроса

хорошо, спасибо, вопрос пока отпал

Написано более трёх лет назад

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Linux

+2 ещё

Простой
Почему не удается подключиться к серверу с самоподписанным доверенным сертификатом?
- 1 подписчик
- 2 часа назад
- 39 просмотров
0

ответов
Веб-разработка

+1 ещё

Простой
Какой отечественный linux выбрать для веб-разработки?
- 2 подписчика
- 4 часа назад
- 281 просмотр
6

ответов
Linux

+1 ещё

Простой
Почему не запускается графический интерфейс Kali Linux?
- 1 подписчик
- 18 часов назад
- 96 просмотров
2

ответа
Ubuntu

+2 ещё

Средний
Как сделать максимальную частоту процессора на виртуальной машине Windows Server 2022?
- 2 подписчика
- 21 час назад
- 104 просмотра
1

ответ
Linux

+3 ещё

Средний
Как регистры SOC отображаются на память Linux?
- 1 подписчик
- вчера
- 97 просмотров
1

ответ
Ubuntu

+2 ещё

Средний
Запускаю сайты на apache2 и выдает такую ошибку DNS_PROBE_FINISHED_NXDOMAIN?
- 1 подписчик
- вчера
- 61 просмотр
0

ответов
C#

+2 ещё

Простой
Почему не отправляются письма по SMTP с сервера Ubuntu, но с локалки Windows все хорошо?
- 3 подписчика
- вчера
- 402 просмотра
1

ответ
Linux

+2 ещё

Средний
Возможно ли переписать это на PowerShell?
- 3 подписчика
- вчера
- 296 просмотров
6

ответов
Веб-разработка

+3 ещё

Простой
Какие параметры отвечают за rateLimit в Ingress kuberneties?
- 1 подписчик
- 20 нояб.
- 60 просмотров
2

ответа
Linux

+1 ещё

Простой
Как в Linux ограничить юзеру изменение панелей и тд?
- 2 подписчика
- 19 нояб.
- 120 просмотров
5

ответов
Показать ещё Загружается…

Системный администратор Astra Linux

Гринатом • Новосибирск

До 60 000 ₽

Системный инженер (Windows/Astra Linux)

Гринатом • Новосибирск

До 57 000 ₽

Ведущий инженер Linux

Интер РАО – Управление сервисами • Москва

от 180 000 ₽

Разработать админ панель на yii2

22 нояб. 2024, в 19:51

15000 руб./за проект

VPN приложение на Android

22 нояб. 2024, в 19:15

200000 руб./за проект

Разработать скрипт-парсер для новостного сайта

22 нояб. 2024, в 18:50

30000 руб./за проект

"форвардинг" это перенаправление поступившего пакета в другое место.

"подключаться к серверу с такой же конфигурацией на другой машине. " - ничего не понятно. как ты сконфигуришь клиента, так он и подключается.

тебе на машине и сервер и клиент нужны ?
> ничего не понятно
на "другой машине" файл конфигурации vpn-сервера такой же, как и на машине "посередине"(которая с клиентом и севером)
>и сервер, и клиент
да, именно

Answer 1 · 2018-01-11 12:00:15

HighMan @HighMan

openvpn --config /etc/openvpn/client.ovpn

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2018-01-11 12:27:18

Сергей @feanor7

Системный администратор

Настрой iptables.
INPUT + FORWARD разрешить подключения от tun0 к tun2, + запрещающие правила к eth0

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2018-01-11 18:22:14

Запрет трафика с одного на другой интерфейс:
iptables -A FORWARD -o tun0 -i tun2 -j REJECT

Если надо запретить клиенту идти на другой впн-сервер:

iptables -A FORWARD -s 10.10.0.0/24 -i tun2 -j REJECT

Или просто отключите форвардинг на сервере:
sysctl -w net.ipv4.ip_forward=0или в /etc/sysctl.conf

Answer 4 · 2018-01-11 22:01:56

а развести vpn под подсетям? сервер, например, 10.0.0.1 -этот сервер, а куда клиент лезет 10.0.1.1 ? или я чего-то недопонял? )

Answer 5 · 2018-01-12 10:40:23

Клиент будет переподключаться к ближайшему серверу в случае если у них один и тот же адрес (DNS) с удаленным сервером. У вас точно в конфиге указан правильно ИП подключения и он не одинаковый ?
Выкладывайте конфиги будем лечить.

Как запретить форвардинг между двумя интерфейсами на одной машине?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт