Я хочу установить статический маршрут в отдельную подсеть с маршрутизацией через vpn. Debian linux.
Машина A: vpn IP 10.1.1.10 -> машина b (сервер) ip 10.1.1.2
Машина B: 3 сетевых интерфейса: eth0 LAN1 (172.x.x.x), tun / tap VPN (10.1.1.2), eth1 LAN2 (10.42.0.x).
Машина c: 10.42.0.10 (пример)
Eth1 - это разделяемое соединение, позволяющее всему в подсети 10.42.0 получить доступ к подсети 172.x с iptables, пересылающим пакеты и NAT на eth0. Прекрасно работает.
Я хочу, чтобы машина A в сети VPN имела доступ к подсети 10.42.0.x. В основном статический маршрут к 10.42.0.xx для маршрутизации через 10.1.1.2 с машины в сети 10.1.1.x.
Похоже, для этого вам нужно протолкнуть маршрут от вашего VPN-сервера.
И для openvpn, и для strongswan VPN-сервер объявляет маршрут к подсети для всех клиентов, у которых нет прямого доступа к нему.
Этот маршрут может проходить через определенный IP-адрес из пула VPN, но вам нужно будет сделать его статическим назначением (т. Е. Если вы отправите маршрут для 10.42.x через 10.1.1.2, то 10.1.1.2 всегда должен быть назначен машина, имеющая доступ к 10.42.xx)
Клиент VPN, через который будет маршрутизироваться трафик для достижения 10.42.x.x, должен будет разрешить пересылку IP и иметь подходящие правила брандмауэра, чтобы все работало.
В основном вы хотите:
[machine C] -> [machine A] -> [machine B] -> 10.42.x.x