• greenbalak
  • Посетитель
  • Неактивен
  • Зарегистрирован: 19.11.2013
  • Сообщений: 9
  • Репутация : [ 0 | 0 ]

Есть задача: через один и тот же шлюз на Ubuntu server 13.10 нужно организовать VPN подключение в обе стороны, то есть из внутренней сетки в нет и из нета во внутреннюю сеть. В целом с половиной задачи справился то есть из внутренней сети народ в нет по VPN лазит. Но так как последней командой было 

iptables -t nat -A POSTROUTING -s $VPN_NET -o $IF_OUT -j MASQUERADE

, то как мне кажется, в обратную сторону я уже не пройду, так как эта волшебная команда по идее весь трафик должна заворачивать назад в нет.
Насколько я вижу, решение здесь такое: поднять второй туннель и прописать в iptables nat в другую сторону. Но может можно как-то иначе? Если не сложно, помогите. Спасибо.

Сайт greenbalak

2 Ответ от afanasev.p

  • afanasev.p
  • Пользователь
  • Неактивен
  • Зарегистрирован: 02.10.2012
  • Сообщений: 126
  • Репутация : [ 13 | 0 ]

Чет не совсем понятно чего вы собираетесь получать из локальной сети в интернет... Извечный вопрос - напуркуа?

И баба с воза, и волки сыты...

3 Ответ от elve

  • elve
  • elve
  • Просто хороший человек
  • Неактивен
  • Откуда: Воронеж
  • Зарегистрирован: 24.02.2010
  • Сообщений: 1,981
  • Репутация : [ 27 | 4 ]

Сделайте site-to-site соединение и на граничных маршрутизаторах пропишите нужные маршруты.  В интернет тогда также нужно будет смаршрутизировать пользователей нужных (без использования файрвола).

Сайт elve

4 Ответ от greenbalak

  • greenbalak
  • Посетитель
  • Неактивен
  • Зарегистрирован: 19.11.2013
  • Сообщений: 9
  • Репутация : [ 0 | 0 ]

Вообщем сделал как хотел, два туннеля в разные стороны, работает сказочно, ресурсов совсем не кушает, летает в разы быстрее аналогичных технологий из винды. Я с позором признаю, что был короткий период, когда я любил Линух не так безоговорочно и бескорыстно, как я люблю его сейчас))))))))

Сайт greenbalak