Назад | Перейти на главную страницу

Маршрутизация трафика из LAN через соединение VPN в сеть; работает от роутера, а не от LAN. Какой маршрут отсутствует?

У меня 3 машины. 2, маршрутизаторы, подключены через VPN. Третий - это ПК в локальной сети за одним из маршрутизаторов.

          internet
              |
              |
ROUTER S1  external: YYY.56.52.56 (eth0)
             vpn:      10.0.0.1 (tun0)
              |
              |
ROUTER S2    vpn:      10.0.0.2 (tun0)
           external: XXX.19.10.126 (eth0) -------------------internet
           internal: 192.168.3.10, 10.19.26.10 (eth1)
     |
     |
LAN PC1     external: 192.168.3.16, 10.19.26.7 (eth0)

Я хочу переместить выбранный трафик из локальной сети через VPN в сеть NET.

Моя политика маршрутизации на МАРШРУТИЗАТОРЕ S2 направляет помеченный iptables трафик из 10.19.26.0/24 так, чтобы он проходил через VPN.

С роутера ROUTER S2

ping -I 10.19.26.10 72.14.191.202

работает - запрос ping правильно маршрутизируется через VPN к цели и получен ответ ping.

Но из локальной сети за ним, LAN PC1

ping -I 10.19.26.7 72.14.191.202

нет. Нет ответа.

Какой конкретный маршрут, на какой машине мне не хватает?