Назад | Перейти на главную страницу

Как получить доступ к хосту за сервером через VPN (IP Forwarding)

У меня есть сервер Ubuntu (172.10.200.11) и множество удаленных терминалов с сим-картами и каждый отдельный оператор сим-карты, использующий другой пул IP, например 10.57.0.0/16 для OP-A, 10.112.0.0/16 для OP-B и т. Д.

На самом деле на сервере я использую таблицу маршрутизации, чтобы иметь доступ к удаленным терминалам в разных пулах IP. Без этой таблицы маршрутизации у меня нет доступа к пулам IP. Например: 10.57.0.0/16 с использованием gw 172.10.238.1 10.112.0.0/16 с использованием gw 172.10.238.2 10.155.0.0/16 с использованием gw 172.10.238.3

И...

На самом деле я использую «Cisco VPN Client» для доступа к моему IP-адресу сервера извне центра обработки данных. Для этого я подключаюсь к шлюзу VPN с помощью приложения «Cisco VPN CLient», а затем пытаюсь проверить связь с IP-адресом моего сервера 172.10.200.11

Я могу успешно выполнять следующие действия со своего ноутбука после того, как мое VPN-соединение установлено со шлюзом VPN:

Для проверки состояния подключения (вверх или вниз) удаленных терминальных устройств я подключаюсь к серверу через SSH или удаленный рабочий стол, а затем пытаюсь выполнить эхо-запрос на IP-адрес удаленного терминального устройства.

Пока все в порядке, но этот способ потребляет слишком много трафика, особенно в случае подключения через подключение к удаленному рабочему столу.

  1. Подключитесь к VPN-шлюзу с помощью «Cisco VPN Client» с портативного компьютера.
  2. Установите подключение удаленного рабочего стола к IP-адресу сервера
  3. Откройте браузер на сервере при подключении к удаленному рабочему столу.
  4. Введите IP-адрес удаленного терминала (RTU) (10.155.1.22) в браузере и делайте то, что хотите!
  5. Успешно установите ICMP-эхо-запрос на IP-адрес RTU (10.155.1.22) на экране терминала на удаленном рабочем столе или в сеансе подключения SSH.

Но я хочу сделать следующее:

Ограничения:

Есть какой-либо способ сделать это? Я знаю, что он существует, но мой разум запутался. Сначала я установил Hamachi, но это дает мне доступ к серверу без необходимости подключения к VPN. Но все же я не могу напрямую пинговать IP-адреса RTU с моего ноутбука. Это не решило мою проблему.

Технически я хочу использовать свой сервер в качестве «маршрутизатора» для маршрутизации / пересылки входящих запросов с моего ноутбука (ICMP и IP-пакеты) на IP-адрес RTU.

Я исследовал, как включить IP MASQUERADE или IP FORWARDING в Ubuntu 16.04. Если я прав с технической точки зрения, на машине требуется 2 сетевых адаптера или 2 разных IP-адреса. Но у меня на сервере только один IP (связанный).

Мне нужно напрямую подключиться к IP-адресам RTU с моего ноутбука, и мой сервер должен действовать как маршрутизатор / шлюз и т. Д., Чтобы достичь этого.

Кто-нибудь может объяснить мне шаг за шагом, как это сделать в Ubuntu?

Нажмите, чтобы увидеть схему моей системы

Вам нужно добавить маршруты для 10.57.0.0/16 сети к вашему VPN-клиенту, чтобы они маршрутизировались через IP-адрес сервера. У вас должна быть возможность добавлять маршруты в настройках вашего VPN-сервера. Я не знаю подробностей о том, как они будут добавлены в сервер Cisco VPN.