Как подменить шлюз внутри сетевого моста? Приветствую.
Имеем "головной офис" соединенный с "филиалом" L2-тоннелем по средством OpenVPN.
В филиале стоит компьютер (PC2) с двумя сетевыми портами: к одному (eth0) подключен кабель провайдера, к другому (eth1) локальная сеть филиала. На этом компьютере tap-интерфейс (tap0), созданный OpenVPN, добавлен в сетевой мост (br0) вместе с eth1. Аналогичная конфигурация на OpenVPN-сервере в головном офисе. Обе машины под управлением Debian 9.
По итогу локальная сеть филиала и головного офиса видят друг-друга, компьютеры филиала получают сетевые настройки от DHCP-сервера с головного офиса, но и интернет-трафик филиала тоже идет через головной офис.
Вопрос в том, как на PC2 перенаправлять интернет-трафик клиентов филиала через их же интернет?
Для экспериментов собрал тестовый стенд:
DebianClient - имитирует клиентов филиала, подключен к DebianServer изолированной от всего сетью, сетевые настройки получит по DHCP (IP: 192.168.0.0/22, Шлюз: 192.168.0.1)
DebianServer - имитирует пограничный компьютер филиала, на нем:
ens3 - сетевой интерфейс для кабеля провайдера (IP: 172.16.20.4/29, Шлюз: 172.16.20.1)
ens4 - интерфейс подключенный к изолированной сети (DebianClient)
tap0 - интерфейс созданный OpenVPN
br0 - Сетевой мост с портами ens4 и tap0, под DHCP получает те же настройки, что и DebianClient.
Спасибо.
Как подменить шлюз внутри сетевого моста? Приветствую.
Имеем "головной офис" соединенный с "филиалом" L2-тоннелем по средством OpenVPN.
В филиале стоит компьютер (PC2) с двумя сетевыми портами: к одному (eth0) подключен кабель провайдера, к другому (eth1) локальная сеть филиала. На этом компьютере tap-интерфейс (tap0), созданный OpenVPN, добавлен в сетевой мост (br0) вместе с eth1. Аналогичная конфигурация на OpenVPN-сервере в головном офисе. Обе машины под управлением Debian 9.
По итогу локальная сеть филиала и головного офиса видят друг-друга, компьютеры филиала получают сетевые настройки от DHCP-сервера с головного офиса, но и интернет-трафик филиала тоже идет через головной офис.
Вопрос в том, как на PC2 перенаправлять интернет-трафик клиентов филиала через их же интернет?
Для экспериментов собрал тестовый стенд:
DebianClient - имитирует клиентов филиала, подключен к DebianServer изолированной от всего сетью, сетевые настройки получит по DHCP (IP: 192.168.0.0/22, Шлюз: 192.168.0.1)
DebianServer - имитирует пограничный компьютер филиала, на нем:
ens3 - сетевой интерфейс для кабеля провайдера (IP: 172.16.20.4/29, Шлюз: 172.16.20.1)
ens4 - интерфейс подключенный к изолированной сети (DebianClient)
tap0 - интерфейс созданный OpenVPN
br0 - Сетевой мост с портами ens4 и tap0, под DHCP получает те же настройки, что и DebianClient.
Спасибо.
Имеем "головной офис" соединенный с "филиалом" L2-тоннелем по средством OpenVPN.
В филиале стоит компьютер (PC2) с двумя сетевыми портами: к одному (eth0) подключен кабель провайдера, к другому (eth1) локальная сеть филиала. На этом компьютере tap-интерфейс (tap0), созданный OpenVPN, добавлен в сетевой мост (br0) вместе с eth1. Аналогичная конфигурация на OpenVPN-сервере в головном офисе. Обе машины под управлением Debian 9.
По итогу локальная сеть филиала и головного офиса видят друг-друга, компьютеры филиала получают сетевые настройки от DHCP-сервера с головного офиса, но и интернет-трафик филиала тоже идет через головной офис.
Вопрос в том, как на PC2 перенаправлять интернет-трафик клиентов филиала через их же интернет?
Для экспериментов собрал тестовый стенд:
DebianClient - имитирует клиентов филиала, подключен к DebianServer изолированной от всего сетью, сетевые настройки получит по DHCP (IP: 192.168.0.0/22, Шлюз: 192.168.0.1)
DebianServer - имитирует пограничный компьютер филиала, на нем:
ens3 - сетевой интерфейс для кабеля провайдера (IP: 172.16.20.4/29, Шлюз: 172.16.20.1)
ens4 - интерфейс подключенный к изолированной сети (DebianClient)
tap0 - интерфейс созданный OpenVPN
br0 - Сетевой мост с портами ens4 и tap0, под DHCP получает те же настройки, что и DebianClient.
Спасибо.
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
Для того чтобы перенаправить интернет-трафик клиентов филиала через их же интернет, нужно настроить маршрутизацию на компьютере DebianServer.
Сначала необходимо убедиться, что IP-пакеты из локальной сети филиала, адресованные в интернет, направляются на правильный шлюз. Для этого можно использовать команду route на DebianServer:
route -nЗатем, необходимо добавить маршрут для интернет-трафика на DebianServer. Например, если у вас есть интернет-шлюз с IP-адресом 172.16.20.1 (предположим, что это шлюз кабельного провайдера), то вы можете добавить маршрут следующим образом:
ip route add default via 172.16.20.1Таким образом, все пакеты, не адресованные в локальной сети, будут отправляться на интернет-шлюз 172.16.20.1.
Также не забудьте проверить правила iptables на DebianServer, чтобы убедиться, что они не блокируют интернет-трафик.
После этих настроек, интернет-трафик клиентов филиала должен быть перенаправлен через их собственный интернет.