ettaluni
@ettaluni
ERROR MEME

VPN настроил — что делать дальше?

Доброго дня настроил таки vpn канал за натами. Выбрал ipsec strongwan. Были назначены виртуальная сеть 10.0.1.0\24.
Но как теперь получит доступ к внутренним сетям клиентов, например

Client1 (10.0.1.1) 172.16.0.11\24 -> VPS(Public IP) -> Client2 (10.0.1.2) 192.168.0.15\24

Я хочу гонять трафик rdp, vnc, ssh и больше ничего. То есть с client1 хочу иметь доступ к сети 192.168.0.0\24 и наоборот.
Я вот только не понял что мне настраивать iptables или route чтоб пакеты бегали. Кто делал поделитесь командой, пожалуйста.
  • Вопрос задан
  • 231 просмотр
Пригласить эксперта
Ответы на вопрос 2
CityCat4
@CityCat4 Куратор тега VPN
Если я чешу в затылке - не беда!
Не надо ничего делать, все должно быть описано в политиках, которые создает шван. Маршрутизация пакетов с IPSec делается в ядре на основании политик. Единственное, что нужно сделать - указать, чтобы исходящие пакеты не ломались натом, если в них ipsec.
Ответ написан
@alexvdem
Если ты настраивал VPN по тому мануалу, что я тебе скидывал чуть ранее, то никакие iptables больше не надо настраивать, т.к. все работает в рамках внутренней подсети 10.0.1.0/24.
Чтобы убедится в этом, запусти VPN клиент на локальном клиенте и дай:
sudo ip xfrm policy show
Ты увидишь все политики маршрутизации, установленные клиентом VPN, по идее этого достаточно. По крайней мере у меня все вышеуказанное работает отлично в рамках внутренней подсети VPN простым указанием присвоенного в этой подсети IP.
Все VPN клиенты, подключенные к сети можно увидеть, если на VPN сервере дать команду ipsec status
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы