LAN PC के लिए गेटवे रीडायरेक्ट करने के लिए iptables nat का उपयोग करें

4

मेरे पास एक लिनक्स सर्वर है जो मेरे होम नेटवर्क के लिए प्रवेश द्वार के रूप में कार्य करता है। इसमें दो ईथरनेट डिवाइस हैं:

  • p3p1: WAN, सार्वजनिक IP पता a.b.c.d
  • p2p1: लैन, निजी आईपी पता 10.0.3.1/24

यह भी एक के माध्यम से जोड़ता है बिंदु से बिंदु OpenVPN सुरंग एक दूरस्थ लिनक्स सर्वर (जो मैं भी प्रशासित करता हूं) के लिए। यह डिवाइस को जोड़ता है

  • tun2: वीपीएन, निजी आईपी पता 10.2.0.2/32

प्रश्न है: मैं OpenVPN सुरंग के माध्यम से LAN पर पुनर्निर्देशित क्लाइंट से सभी ट्रैफ़िक कैसे बना सकता हूँ?

मैं पुनर्निर्देशित कर सकता हूं सब वीपीएन क्लाइंट कॉन्फ़िगरेशन विकल्प का उपयोग करके ट्रैफ़िक (जिसमें गेटवे सर्वर से उत्पन्न होता है) redirect-gateway def1। लेकिन वह नहीं है जो मैं चाहता हूं।

क्या IPTables NAT का उपयोग करने का कोई तरीका होगा?

धन्यवाद!

linux  networking  vpn  iptables  openvpn 
felamaslen
स्रोत

जवाबों:

1

यहां वे चरण हैं जो आपको करने चाहिए:

  1. पहले चरण में आपके स्थानीय डीएचसीपी सर्वर को क्लाइंट डिफ़ॉल्ट गेटवे को अपने सर्वर पते पर कॉन्फ़िगर करना होगा 10.0.3.1
  2. तब का उपयोग करें रूटिंग नीति डेटाबेस अपने स्थानीय नेटवर्क ट्रैफ़िक को वीपीएन डिफ़ॉल्ट गेटवे के पीछे लाने के लिए p2p1 और डिफ़ॉल्ट गेटवे के पीछे अपने सर्वर ट्रैफ़िक को रूट करें p3p1
  3. उसके बाद आपको करना है MASQUERADE आपका ट्रैफ़िक जो आपके स्थानीय नेटवर्क से आता है और वीपीएन में जाता है: 
# enable ip forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

# configure iptables
iptables -t nat -A POSTROUTING -s 10.0.3.0/24 -d 10.2.0.2/32 -j MASQUERADE
iptables -P FORWARD DROP
iptables -A FORWARD -i p2p1 -o tun2 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT
A. Fendt
स्रोत
डिफ़ॉल्ट गेटवे पहले से ही सर्वर पर सेट है। मैं सभी ट्रैफ़िक को पुनर्निर्देशित नहीं करना चाहता, केवल LAN से उत्पन्न होने वाला ट्रैफ़िक (यानी मैं वीपीएन पर सर्वर से ट्रैफ़िक को पुनर्निर्देशित नहीं करना चाहता)।
felamaslen
2
इस मामले में हटा दें redirect-gateway def1 निर्देशन और कुछ नीति आधारित रूटिंग प्रविष्टियाँ बनाएँ: tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.rpdb.simple.html जैसा कि आपने कहा था: स्थानीय नेटवर्क से प्रत्येक ट्रैफ़िक वीपीएन डिफ़ॉल्ट गेटवे पर जाता है और सर्वर का ट्रैफ़िक p3p1 के पीछे डिफ़ॉल्ट गेटवे पर जाता है।
A. Fendt
1

मैं नीति आधारित IP रूटिंग का उपयोग करते हुए ऐसा करने में कामयाब रहा, जैसा कि A. Fendt ने एक टिप्पणी में उल्लेख किया है:

  1. नया IP रूटिंग टेबल डालें:

$ echo "200 vpndef1" | sudo tee -a /etc/iproute2/rt_tables

  1. VPN पुनर्निर्देशन के लिए मार्ग जोड़ें:

$ sudo ip route add 10.0.3.0/24 via 10.0.3.1 dev p2p1 table vpndef1 $ sudo ip route add default via 10.2.0.1 dev tun2 table vpndef1

  1. LAN रूटिंग टेबल पर LAN ट्रैफ़िक को निर्देशित करने के लिए एक नया नियम डालें:

$ sudo ip rule add from 10.0.3.0/24 lookup vpndef1

felamaslen
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.