Задать вопрос
@DeforondA

Как правильно настроить шлюз на виртуалке Debian?

Всем добрый день!

Очень прошу о помощи знатоков, так как уже очаялся и абсолютно не уверен в правильности текущего используемого решения. Прошу сильно не пинать - гуглил все, что только можно - везде подобные ситуации описываются по-разному, да и к тому же не встречал ни разу ситуацию, идентичную моей.
-------------------------------

Суть вопроса:
правильно настроить шлюз на виртуалке (vmware) debian 9.9 для хождения в интернет второй вируталки (так же debian) через данный шлюз. Хочу уточнить, что схема работает на данный момент, но я очень сомневаюсь, что работает правильно и так, как хотелось бы.

Исходные данные:

Виртуалка debian-шлюз:
Имеет 3 сетевых (вируальных, естественно) адаптера:
1a) eth0 - с помощью которого debian имеет исходный выход в интернет - это custom type-адаптер, с включенным NATом, DHCP; настройка "connect host to this network" - отключена;
настройки в нетворк менеджере внутри виртуалки у соединения: "Автоматически по DHCP, только адрес", то бишь DNSы я указал публичные (допустим, 8.8.8.8 - не столь важно);
итого допустим, что
IP 192.168.19.5
mask 24
gateway 192.168.19.2
DNS 8.8.8.8

2a) tun0 - tun0 - запущенный на виртуалке OPENVPN-клиент от некоего VPN-сервера/провайдера c
IP 10.0.5.5
gateway 10.0.5.1
DNS 208.67.222.222

3a) eth1 - адаптер "созданной" виртуальной локалки, также custom-type; здесь такие настройки сетевого адаптера: NAT - нет, DHCP - нет, connect to host - нет;
настройки в нетворк менеджере внутри виртуалки у этого соединения: "Общий с другими компьютерами", с указанным статическим ip, допустим, 192.168.2.1, маской 24 и шлюзом 192.168.2.1

Виртуалка #2 (условно, дебиан-клиент):
находится в одной виртуальной локалке со шлюзом и имеет 1 сетевой адаптер eth0, идентичный адаптеру 3a) дебиан-шлюза, с настройками в нетворк менеджере:
статический IP 192.168.2.2
маска 24
gateway 192.168.2.1
DNS, допустим, 77.88.8.8

Задача - нужно, чтобы:
дебиант-клиент выходил в интернет через локалку 3а) интерфейса (соединение eth1) дебиан-шлюза;
в свою очередь, eth1 дебиан-шлюза должен раздавать интернет клиенту по средствам eth0 этого же дебиант-шлюза через tun0 того же дебиан-шлюза.
То бишь: ETH0-клиента --> ETH1-шлюза --> TUN0-шлюза --> ETH0-шлюза --> хостовой физический адаптер --> интернет.

Я думаю, что многие сейчас покрутят пальцем у виска. Я очень прошу, помогите разобраться с правильно работающей схемой, ибо я не уверен, что сейчас роутится-натится-работает так, как описано в желаемой схеме-задаче выше.
Для чистоты "эксперимента" хотелось бы услышать от знающих людей именно решение, хотя бы в кратце, и, подчеркну, если таковое вообще реально по вашему мнению. Не сочтите за наглость...

Надеюсь, что кто-нибудь откликнется!
Заранее спасибо!
  • Вопрос задан
  • 779 просмотров
Подписаться 1 Сложный 9 комментариев
Пригласить эксперта
Ответы на вопрос 1
@krosh
Вы хотите в сетях разобраться или работать?

Если работать и больше ничего. Начните с https://www.whonix.org/. Там есть гейтвей и воркстейшен. Простая инструкция. Потом подпимите впн-клиента на гейтвее, как на обычном линуксе и все будет работать.

Если разобраться.

1. Делаем 2 ВМ: Шлюз, вПК. В настройках вирт. адаптера объединяем их в один сегмент локальной сети. Шлюз - 2 адаптера: первый - внешний пусть пока будет НАТ или мост, если у вас есть домашняя сеть с роутером; второй - локальный, там указываете имя сегмента вирт. локальной сети. И Виртуалбокс и ВМВарь это умеют.

2. Настройте Шлюз как обычно, чтобы он пускал в сеть вПК. Это класическая тема, ищите мануалы в сети snat + forwarding. Как настроите и проверите, можно дальше двигаться.

3. На Шлюзе настраивайте впн-клиент до внешнего впн-сервера. Проверяте чтобы локально работало через впн-сервер и дефолтовый маршрут был на впн-сервер. Логично, что тогда и вПК будет ходить в инет также. Ему-то пофиг, что там с трафиком после того, как он отправил его своему дефолтовому гейтвею.

4. Научиться контролировать статус соединения, чтобы не было утечки, когда впн на Шлюзе не работает. И запросы к ДНС или на Шлюзе обрабатывались, или через впн шли.

5. И почему Дебиан 9.9? Берите уже 10-ку.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы