Рейтинг:0

Маршрутизация трафика с сервера А через VPN-сервер Б

флаг ph

У меня есть сервер IPSec (Libreswan) B (10.0.0.2) и сервер A (10.0.0.1) в одной сети. Оба сервера имеют только один внешний сетевой интерфейс. Я хочу направить пакеты с сервера A с IP-адресом источника, принадлежащим удаленной сети (192.168.1.1, правая сторона IPSec) через сервер B.

Сервер A ====> Сервер B == IPSEC ==> Удаленный IP

Я добавляю маршрут на сервер A, например:

ip маршрут добавить 192.168.1.1 через 10.0.0.1

И ожидайте, что трафик будет автоматически маршрутизироваться с сервера B на туннель IPSec.

Telnet с сервера B в порядке:

телнет 192.168.1.1 22
Пытаюсь 192.168.1.1...
Подключен к 192.168.1.1.
Экранирующий символ '^]'.

Время ожидания Telnet с сервера A истекло:

телнет 192.168.1.1 22
Пытаюсь 192.168.1.1...
telnet: подключиться к адресу 192.168.1.1: время ожидания подключения истекло

IP-переадресация включена на сервере B:

sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1

Что мне следует настроить на сервере B для маршрутизации трафика с сервера A на туннель IPSec?

флаг in
У вас есть обратный маршрут из удаленной сети на сервер a? Если вы не можете контролировать маршруты в удаленной сети, вам может понадобиться использовать NAT. В противном случае обновите сообщение с «ip r» с сервера b.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.