@aefimovru

Переадресация в 2 стороны возможна?

Ситуация в следующем: Есть сервер, подключенный к домену. Нужно с него же подключаться через Cisco AnyConnect Secure Mobility Client к поставщику услуг для выгрузки данных. Когда подключаемся - эта VPN сеть становится более "приоритетной". DNS берет уже их, а не наш. Все настройки сети слетают при переподключении.
Я вот думаю сделать отдельную машину для этого подключения и сделать из него шлюз. Как мне сделать полное перенаправление данных. То есть если данные идут с компа А на этот комп - они все перетекали на комп Б. И наоборот. Возможно такое вообще, нет?
  • Вопрос задан
  • 195 просмотров
Пригласить эксперта
Ответы на вопрос 1
Jump
@Jump Куратор тега Windows
Системный администратор со стажем.
Переадресация в 2 стороны возможна?
Да.

эта VPN сеть становится более "приоритетной". DNS берет уже их, а не наш
Ну эта проблема решается вообще без всяких переадресаций.
Когда вы подключаете VPN - шлюз в сети VPN становится шлюзом по умолчанию, и туда идет весь трафик для которого не прописан маршрут.
Чтобы этого не происходило - запретите при подключении VPN ставить ее шлюзом по умолчанию(как это сделать зависит от типа подключения). В этом случае весь трафик будет ходить так как ходил.
А чтобы попасть на нужный сервер в VPN сети - вам нужно будет прописать маршрут до него.
В итоге весь трафик пойдет по основному подключению, а трафик к вашему серверу пойдет через VPN.

Я вот думаю сделать отдельную машину для этого подключения и сделать из него типа шлюза.
Ну машину слишком жирно, хватит и недорогого роутера вроде микротик.
Переадресация делается с помощью прописания трех правил для iptables. Банальный NAT и проброс портов.
Но маршрутизацию трафика на сервер который будет переадресовывать все равно настраивать придется, поэтому получится более сложная система - проще сразу настроить маршрутизацию. Переадресация тут совершенно излишнее действие.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы