У меня есть экземпляр OpenL2TP VPN, работающий в компании, предоставляющей мне подключения к модемам сотовых телефонов в диапазоне частных IP-адресов 10.4.2.0/24. Этот сервер находится в той же частной сети, что и три других веб-сервера, которые должны иметь возможность отправлять трафик в тот же диапазон через VPN-соединение на этом одном компьютере.
Я создал маршрут:
sudo route add -net 10.4.2.0 netmask 255.255.255.0 gw [локальный адрес частного сервера vpn] dev eth0
Но это не направляет трафик, как только он попадает на сервер vpn, или, по крайней мере, не направляет его обратно.
Как мне направить этот трафик в двух направлениях от трех серверов к серверу VPN?
Спасибо
Устройства в сети 10.4.2.0/24 могут знать только, как возвращать трафик на хост с VPN-адресом, вам нужно NAT-трафик с веб-серверов на адрес интерфейса VPN, чтобы устройства 10.4.2.0/24 возвращали трафик к конечной точке VPN, которая затем отправит его на ваши веб-серверы.
При нынешней настройке устройства могут отвечать на трафик через свои шлюзы по умолчанию, которые затем отключаются.
Немного нечеткая структура сети (нужен еще кофе), но вам, вероятно, потребуется добавить статический маршрут в шлюз веб-сервера по умолчанию для маршрутизации трафика к шлюзу VPN или добавить статические маршруты к каждому веб-серверу для достижения той же цели.