@nowaycantstay

Как запретить форвардинг между двумя интерфейсами на одной машине?

на ubuntu поднимаются два виртуальных интерфейса tun0 (с vpn-сервером) и tun2(vpn-клиент), при этом клиент не должен подключаться к серверу на этой системе, а должен подключаться к серверу с такой же конфигурацией на другой машине. Наверное, нужно запретить форвардинг между интерфейсами, но как именно - я не совсем представляю.Помогите, пожалуйста.
  • Вопрос задан
  • 412 просмотров
Пригласить эксперта
Ответы на вопрос 5
@feanor7
Системный администратор
Настрой iptables.
INPUT + FORWARD разрешить подключения от tun0 к tun2, + запрещающие правила к eth0
Ответ написан
@krosh
Запрет трафика с одного на другой интерфейс:
iptables -A FORWARD -o tun0 -i tun2 -j REJECT

Если надо запретить клиенту идти на другой впн-сервер:
iptables -A FORWARD -s 10.10.0.0/24 -i tun2 -j REJECT


Или просто отключите форвардинг на сервере:
sysctl -w net.ipv4.ip_forward=0или в /etc/sysctl.conf
Ответ написан
take
@take
я люблю любить
а развести vpn под подсетям? сервер, например, 10.0.0.1 -этот сервер, а куда клиент лезет 10.0.1.1 ? или я чего-то недопонял? )
Ответ написан
@iilin
Клиент будет переподключаться к ближайшему серверу в случае если у них один и тот же адрес (DNS) с удаленным сервером. У вас точно в конфиге указан правильно ИП подключения и он не одинаковый ?
Выкладывайте конфиги будем лечить.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы