У меня есть сервер Ubuntu (172.10.200.11) и множество удаленных терминалов с сим-картами и каждый отдельный оператор сим-карты, использующий другой пул IP, например 10.57.0.0/16 для OP-A, 10.112.0.0/16 для OP-B и т. Д.
На самом деле на сервере я использую таблицу маршрутизации, чтобы иметь доступ к удаленным терминалам в разных пулах IP. Без этой таблицы маршрутизации у меня нет доступа к пулам IP. Например: 10.57.0.0/16 с использованием gw 172.10.238.1 10.112.0.0/16 с использованием gw 172.10.238.2 10.155.0.0/16 с использованием gw 172.10.238.3
И...
На самом деле я использую «Cisco VPN Client» для доступа к моему IP-адресу сервера извне центра обработки данных. Для этого я подключаюсь к шлюзу VPN с помощью приложения «Cisco VPN CLient», а затем пытаюсь проверить связь с IP-адресом моего сервера 172.10.200.11
Я могу успешно выполнять следующие действия со своего ноутбука после того, как мое VPN-соединение установлено со шлюзом VPN:
Для проверки состояния подключения (вверх или вниз) удаленных терминальных устройств я подключаюсь к серверу через SSH или удаленный рабочий стол, а затем пытаюсь выполнить эхо-запрос на IP-адрес удаленного терминального устройства.
Пока все в порядке, но этот способ потребляет слишком много трафика, особенно в случае подключения через подключение к удаленному рабочему столу.
Но я хочу сделать следующее:
Ограничения:
Есть какой-либо способ сделать это? Я знаю, что он существует, но мой разум запутался. Сначала я установил Hamachi, но это дает мне доступ к серверу без необходимости подключения к VPN. Но все же я не могу напрямую пинговать IP-адреса RTU с моего ноутбука. Это не решило мою проблему.
Технически я хочу использовать свой сервер в качестве «маршрутизатора» для маршрутизации / пересылки входящих запросов с моего ноутбука (ICMP и IP-пакеты) на IP-адрес RTU.
Я исследовал, как включить IP MASQUERADE или IP FORWARDING в Ubuntu 16.04. Если я прав с технической точки зрения, на машине требуется 2 сетевых адаптера или 2 разных IP-адреса. Но у меня на сервере только один IP (связанный).
Мне нужно напрямую подключиться к IP-адресам RTU с моего ноутбука, и мой сервер должен действовать как маршрутизатор / шлюз и т. Д., Чтобы достичь этого.
Кто-нибудь может объяснить мне шаг за шагом, как это сделать в Ubuntu?
Вам нужно добавить маршруты для 10.57.0.0/16
сети к вашему VPN-клиенту, чтобы они маршрутизировались через IP-адрес сервера. У вас должна быть возможность добавлять маршруты в настройках вашего VPN-сервера. Я не знаю подробностей о том, как они будут добавлены в сервер Cisco VPN.