Переадресация в 2 стороны возможна?

Question

[aefimovru]

Ситуация в следующем: Есть сервер, подключенный к домену. Нужно с него же подключаться через Cisco AnyConnect Secure Mobility Client к поставщику услуг для выгрузки данных. Когда подключаемся - эта VPN сеть становится более "приоритетной". DNS берет уже их, а не наш. Все настройки сети слетают при переподключении.
Я вот думаю сделать отдельную машину для этого подключения и сделать из него шлюз. Как мне сделать полное перенаправление данных. То есть если данные идут с компа А на этот комп - они все перетекали на комп Б. И наоборот. Возможно такое вообще, нет?

Answer 1

[АртемЪ]

Переадресация в 2 стороны возможна?

Да.

эта VPN сеть становится более "приоритетной". DNS берет уже их, а не наш

Ну эта проблема решается вообще без всяких переадресаций.
Когда вы подключаете VPN - шлюз в сети VPN становится шлюзом по умолчанию, и туда идет весь трафик для которого не прописан маршрут.
Чтобы этого не происходило - запретите при подключении VPN ставить ее шлюзом по умолчанию(как это сделать зависит от типа подключения). В этом случае весь трафик будет ходить так как ходил.
А чтобы попасть на нужный сервер в VPN сети - вам нужно будет прописать маршрут до него.
В итоге весь трафик пойдет по основному подключению, а трафик к вашему серверу пойдет через VPN.

Я вот думаю сделать отдельную машину для этого подключения и сделать из него типа шлюза.

Ну машину слишком жирно, хватит и недорогого роутера вроде микротик.
Переадресация делается с помощью прописания трех правил для iptables. Банальный NAT и проброс портов.
Но маршрутизацию трафика на сервер который будет переадресовывать все равно настраивать придется, поэтому получится более сложная система - проще сразу настроить маршрутизацию. Переадресация тут совершенно излишнее действие.

Comments

[aefimovru]

Прикол в том, что настройки слетают. Вот до подключения:

Вот после подключения:

Они приходят каждый раз от них, похоже

[aefimovru]

Роутер поставить не получится. Сервер виртуальный у хостера. Поэтому думаю в сторону еще одной виртуальной машины чисто для подключения

[АртемЪ]

aefimovru,

Прикол в том, что настройки слетают.

Cудя по скриншотам ничего там не слетает, да и с чего бы им слетать??? Если бы слетели, то сеть бы перестала работать.
На первом скриншоте - настройки сетевого подключения.
На втором скриншоте - настройки VPN.
Так и должно быть.
Просто в настройках подключения VPN уберите галку "использовать шлюз в удаленной сети" и пропишите маршрут к нужному серверу, только и всего.

[aefimovru]

АртемЪ, Нет такого. Это подключение не как обычный VPN. Он как сетевая карта

[АртемЪ]

Это подключение не как обычный VPN. Он как сетевая карта

А что тут необычного? Может быть и подключение, может быть и виртуальный адаптер, какая разница?

Нет такого.

Ну нет, так руками поставьте нужный шлюз основным.
route add 0.0.0.0 mask 0.0.0.0 нужный_шлюз -p

[aefimovru]

Не помогло

[АртемЪ]

aefimovru, С чего вы взял что не помогло? И зачем тут вообщеipconfig.exe /flushdns?
Так, чисто по приколу?
Сначала сделали -
route add 0.0.0.0 mask 0.0.0.0 нужный_шлюз -p
Потом посмотрели - помогло или нет-
route print

[aefimovru]