Назад | Перейти на главную страницу

шлюз pptp с доступом ssh

Я отчаянно пытаюсь настроить сервер-шлюз, который перенаправляет весь локальный трафик на соединение ppp0, но все еще доступен через ssh в локальной сети.

Соединение точка-точка устанавливается нормально, IP-переадресация включена и с 

route add -net 0.0.0.0/0 ppp0
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Я почти добиваюсь того, чего хочу. Но как только "маршрут" установлен, шлюз-сервер больше не может быть доступен через ssh.

Я новичок в «route» и «iptables» и еще не совсем понимаю, как они работают, но для моей проблемы должно быть супер простое решение.

Пожалуйста помоги!

Очень похожий вопрос без правильного решения: Как я могу направить исходящий трафик через соединение PPTP VPN на VPS без потери доступа по SSH?

РЕДАКТИРОВАТЬ: Более подробный пример ниже

МЕСТНЫЙ ХОЗЯИН (192.168.0.1) -> ШЛЮЗ (192.168.0.2) -> VPN (93.184.216.34)

GATEWAY должен быть локальным шлюзом в Интернет через VPN. Это довольно простая настройка, описанная выше: включите IP-forward, установите PPTP-соединение между GATEWAY <> VPN и затем установите маршрут по умолчанию через ppp0.

LOCALHOST теперь может использовать GATEWAY для доступа в Интернет с IP-адреса VPN. но доступ к GATEWAY в локальной сети (192.168.0.X) через SSH больше не работает после установления PPTP-соединения.

РЕДАКТИРОВАТЬ2: ifconfig и вывод маршрута (192.168.0.10 - это «обычный» локальный шлюз)

eth0      Link encap:Ethernet  Hardware Adresse 12:34:56:78:90:ab  
          inet Adresse:192.168.0.1  Bcast:192.168.1.255  Maske:255.255.255.0

ppp0      Link encap:Punkt-zu-Punkt-Verbindung  
          inet Adresse:10.10.1.1  P-z-P:93.184.216.34  Maske:255.255.255.255

-

Ziel            Router          Genmask         Flags Metric Ref    Use Iface
default         *               0.0.0.0         U     0      0        0 ppp0
default         192.168.0.10    0.0.0.0         UG    0      0        0 eth0
93.184.216.34   192.168.0.10    255.255.255.255 UGH   0      0        0 eth0
93.184.216.34   *               255.255.255.255 UH    0      0        0 ppp0
localnet        *               255.255.255.0   U     0      0        0 eth0

/ etc / ppp / peers / CONFIG:

...
defaultroute
replacedefaultroute

/etc/ppp/ip-up.d/CONFIG:

#!/bin/bash
route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.0.10 dev eth0
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE