попытаюсь обьяснить описание.
есть веб-сервер с серым айпи (клиент1). для доступа извне подключен через опенвпн к серверу с белым айпи(впс1).
дополнительно есть впс2 так же с белым айпи. который подключен как клиент2 к впн серверу впс1. defualt gateway на впс2 настроен так что впс2 не получает айпи впс1 ( впн сервера).
внутри сети впн все клиенты пингуются, порты проброшены.
вопрос: как сделать так, чтоб извне трафик который идет на белый айпи впс2 попадал конкретно на клиент1 уже внутри впн сети? а не проходил сначала через сервер впс1 (впн сервер) а потом только попадал на клиент1.
Фаерволы все проверял, на впс2 установил апач для теста, если впс2 не подключён к впн, то в браузере отображается его страница, если подключён то нет доступа к клиенту1
Drno, прокинут порт, все сделано, проблема в том, что доступ по внешнему белому айпи впс2 доступен только внутри сети впн, то есть, имеется клиент2, который просто подключён к сети впн, клиент2, если в браузере убить внешний айпи впс2 заходит на сайт, и все кто не подключён к впн, зайти не могут
Алексей Черемисин,
Нужно реализовать подлкючение с 2 и 3 полосами. То есть впс2 должен получить внутренний адрес впн сети (уже сделано) и дать доступ извне по своему внешнему айпи.
На данный момент доступ по внешнему айпи доступен только есть клиенты подключены к сети впс.
Схема скорее всего не до конца правильная и понятна но думаю если приложить описание вопроса то додумать можно. Сорри
вообщем впс2 подключил со своим айпи, внутри сети пингует и все работает хорошо.
Теперь стоит задача.
впс1 имеет свой белый айпи, впс2 так же.
Внутри впн-сети есть веб сервер.
Как теперь сделать маршрутизацию, чтоб перенаправление к веб-серву было с айпи впс1 и впс2?
Теперь могу получить доступ извне только из впс1, который выступаент впн-сервером для этой сети. Или же подключить 4 клиента в сеть и только тогда внешний айпи впс2 дает доступ.
Понимаю о чем речь, только проблема такая что если впс2 подключается к впс1 то он получает айпи впс1. А надо чтоб впс2 сохранил свой айпи. Надеюсь вы поняли мой ответ. Если нет поправьте. Спасибо
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
есть веб-сервер с серым айпи (клиент1). для доступа извне подключен через опенвпн к серверу с белым айпи(впс1).
дополнительно есть впс2 так же с белым айпи. который подключен как клиент2 к впн серверу впс1. defualt gateway на впс2 настроен так что впс2 не получает айпи впс1 ( впн сервера).
внутри сети впн все клиенты пингуются, порты проброшены.
вопрос: как сделать так, чтоб извне трафик который идет на белый айпи впс2 попадал конкретно на клиент1 уже внутри впн сети? а не проходил сначала через сервер впс1 (впн сервер) а потом только попадал на клиент1.