लिनक्स में नेटवर्क इंटरफेस के बीच ब्रिजिंग

मान लें कि मेरे पास एक लिनक्स कंप्यूटर है, जो निम्नलिखित इंटरफेस के साथ एक OpenVPN एक्सेस सर्वर चला रहा है:

wwan0 - इंटरनेट का उपयोग, आईपी 212.179.50.50

tun0 - OpenVPN इंटरफ़ेस, IP 172.225.25.1 (SERVER का VPN IP)

eth0 - ईथरनेट इंटरफ़ेस, एक स्विच से जुड़ा हुआ है और IP 10.0.0.10 हो जाता है (स्विच का IP 10.0.0.1 है)

मैं क्या करने की कोशिश कर रहा हूँ:

1. सर्वर के सार्वजनिक इंटरनेट IP (उस किया गया) का उपयोग करके OpenVPN सर्वर से कनेक्ट करने के लिए क्लाइंट को अनुमति देना।
2. उन ग्राहकों को अनुमति देना जो ओपनवीपीएन सर्वर से कनेक्ट होते हैं, पिंग टू स्विच (10.0.0.1), और उस स्विच से जुड़ा कोई अन्य उपकरण।

इसे करने का आसान तरीका क्या है (ifconfig / iptables / etc का उपयोग करके)।

धन्यवाद!

आप इसेifconfig/iptables... प्राप्त करने के लिए उपयोग नहीं कर सकते हैं , क्योंकि आपको क्लाइंट को सूचित करना होगा कि नया सबनेट (10.0.0.0/24) ओपनवीपीएन के माध्यम से उपलब्ध है: इसलिए, आप क्लाइंट के राउटिंग टेबल को संशोधित करने की कोशिश कर रहे हैं , सर्वर की नहीं।

सौभाग्य से हमारे लिए, हालांकि, OpenVPNवह आपके लिए करेगा। बस निम्नलिखित पंक्ति जोड़ें

push "route 10.0.0.0 255.255.255.0" 

आपके सर्वर कॉन्फ़िगरेशन फ़ाइल में, और आप कर रहे हैं। यह क्या है pushग्राहकों को सवाल में सबनेट के लिए एक मार्ग (10.0.0.0/24 ऊपर) सुरंग के माध्यम से। यह काम करेगा कि क्या आपने वीपीएन के माध्यम से ट्रैफ़िक के सभी ग्राहकों को पुन: भुगतान किया है या नहीं, इससे कोई फर्क नहीं पड़ता। इस काम के लिए, बस यह सुनिश्चित करें कि आपके पास IPv4 की अनुमति है (लेकिन मैं शर्त लगाता हूं, क्योंकि आप बताते हैं कि OpenVPN पहले से ही काम करता है) और आपके पास कोई iptablesनियम नहीं है जो 10.0.0.0/24 और / या 172.22.25.0 तक पहुंच को अवरुद्ध करता है। / 24।

पुनश्च: आप अपने OpenVPN के लिए सार्वजनिक, निष्क्रिय पते का उपयोग क्यों कर रहे हैं? यदि आपको 172.16.0.0-172.31.255.255 की सीमा में पसंद है, तो आपको एक निजी, गैर-परिवर्तनीय सबनेट का उपयोग करना चाहिए। आप जिस पते का उपयोग कर रहे हैं, वह 172.225.25.1 है, सार्वजनिक और निष्क्रिय है, और पहले से ही असाइन किया गया है, अकामाई टेक्नोलॉजीज के अलावा और कोई नहीं, यहां देखें ।