Как настроить такую маршрутизацию?

Question

vad-system @vad-system

Как настроить такую маршрутизацию?

Есть сервер с белым ip на ubuntu. На нем впн сервер (pptp).
В виде клиента у нему цепляется windows машина с apache.CGI скрипты на питоне.Висит там сайт.Windows машина за натом роутера.Роутер получает инет черес ОПСОСА(LTE).
То есть когда пользоватили идут на убунту сервер они попадают на сайт который крутится на виндовой машине.Соответствено и все питон скрипты стучатся в инет с ip ubuntu сервера.
Как сделать что бы скрипты шли в инет в обход впн.то есть с ip роутера.
Заранее спасибо.

Постарался нарисовать.

Вопрос задан более трёх лет назад
890 просмотров

Комментировать

Подписаться 3 Простой Комментировать

Пригласить эксперта

Ответы на вопрос 3

8 комментариев

vad-system @vad-system Автор вопроса

А не могли бы вы поподробнее объяснить.Клиент стандартный виндовый.

Написано более трёх лет назад
ТыжСисАдмин @POS_troi

Свойства соединения - сеть - свойства ipv4 - дополнительно
Снять галку "использовать основной шлюз удалённой сети"

Но делать это лучше сидя за виндовой машиной.

Написано более трёх лет назад
vad-system @vad-system Автор вопроса

ТыжСисАдмин POS_troi, Спасибо ,а Apache обратно будет отдавать по впн?

Написано более трёх лет назад
ТыжСисАдмин @POS_troi

vad-system, Если натом шлёте с убунты то будет

Написано более трёх лет назад
vad-system @vad-system Автор вопроса

ТыжСисАдмин POS_troi, нат на роутере провайдера

Написано более трёх лет назад
ТыжСисАдмин @POS_troi

У вас белый ойпи на убунте, как перенаправляется трафик от убунты на винду?

Написано более трёх лет назад
vad-system @vad-system Автор вопроса

ТыжСисАдмин POS_troi, через vpn,канал pptp между виндой и убунту

Написано более трёх лет назад
ТыжСисАдмин @POS_troi

vad-system, Я так понял что или на убунте стоит проксирующей nginx или на убунте натятся/прокидываются порты сквозь тунель до винды.
В общем должно работать, но тестить лучше находясь за виндой иначе можно потерять доступ к винде и потом пилить 1000км что-бы галку одну втыкнуть :)
(правда не думаю что у вас такие проблемы с растояниями есть, но сетевые штуки удалённо не делаются, просто правило такое)

Написано более трёх лет назад

1 комментарий

2 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Windows

+2 ещё

Простой
Для Windows 10 какой браузер по умолчанию использует меньше трафика?
- 1 подписчик
- 2 часа назад
- 80 просмотров
1

ответ
Apache HTTP Server

Простой
Почему перестали работать сайты?
- 1 подписчик
- 2 часа назад
- 48 просмотров
0

ответов
Сетевое оборудование

Простой
Конфигурация коммутатора сохранилась — это крах?
- 1 подписчик
- 3 часа назад
- 88 просмотров
1

ответ
Компьютерные сети

+2 ещё

Простой
Как пробросить RTSP видеопоток в другую подсеть?
- 1 подписчик
- 19 часов назад
- 123 просмотра
1

ответ
Компьютерные сети

+2 ещё

Простой
Как сделать чтобы разные субдомены вели на разные порты одного ip адреса?
- 2 подписчика
- 23 часа назад
- 283 просмотра
1

ответ
Ubuntu

+2 ещё

Средний
Как воcстановить работоспособность VM Proxmox?
- 1 подписчик
- вчера
- 68 просмотров
1

ответ
Python

+2 ещё

Простой
Почему Планировщик задач Windows 10 не выполняет скрипт Python?
- 3 подписчика
- вчера
- 827 просмотров
2

ответа
Ubuntu

+2 ещё

Простой
Как подключить Smart KBD Trio 500 к Ubuntu Linux (Bluetooth)?
- 2 подписчика
- вчера
- 101 просмотр
1

ответ
Компьютерные сети

+4 ещё

Средний
Как сделать сервер видимый для рабочей группы в другой сети?
- 2 подписчика
- вчера
- 221 просмотр
4

ответа
Linux

+2 ещё

Простой
Почему в наутилусе папка распаковывается за 1 секунду, а в Windows 1 минуту?
- 4 подписчика
- вчера
- 1876 просмотров
2

ответа
Показать ещё Загружается…

Системный администратор

Метта • Уфа

от 50 000 до 60 000 ₽

Оператор 1-я, 2-я линия техподдержки(поддержка клиентов)

MYRTEX

от 40 000 ₽

Специалист технической поддержки (чат)

WebSoft

от 50 000 до 50 000 ₽

Обновить SSL-сертификаты на 2х серверах с openVPN

23 апр. 2024, в 12:18

600 руб./за проект

Верстка сайта

23 апр. 2024, в 11:46

3000 руб./за проект

Создать с нуля макеты для флаг-футбола: листовка А5, виндер-флаг, ролл

23 апр. 2024, в 11:44

1000 руб./за проект

Answer 1 · 2017-10-21 17:36:55

ТыжСисАдмин @POS_troi

СадоМазо Админ, флудер, троль.

Указать pptp клиенту не прописывать дефолтный маршрут.

Ответ написан более трёх лет назад

8 комментариев

Answer 2 · 2017-10-25 12:27:07

Так, попробую угадать.
На убунте организован проброс портов 80(443 опционально) на виндовую машину. Трафик идет через PPTP.
Иными словами, схема следующая
Пользователь -> Убунту -> (тут порт-форвардинг в туннель) -> Виндовая машина -> Апач
(что-то там делают скрипты)
Апач -> Виндовая машина -> (данные возвращаются туда, откуда пришли) -> Убунта -> (возвращает данные по запросу) -> Пользователь
Я правильно представляю? Просто из вашего вопроса не ясна картина сети
А вы в итоге хотите такую схему
Пользователь -> Убунту -> (тут порт-форвардинг в туннель) -> Виндовая машина -> Апач
(что-то там делают скрипты)
Апач -> Виндовая машина -> Пользователь
Я конечно не сетевой инженер, но разве не будет косяков, если запрос ушел на одни сервер, а ответ пришел от другого?
В общем, больше конкретики.

Answer 3 · 2017-10-26 10:07:29

1. На виндовом сервере отключить у pptp-клиента использование в качестве шлюза по-умолчанию
2. На виндовом сервере в качестве шлюза по-умолчанию использовать его собственный выход в интернет
3. На виндовом сервере для подсети или подсетей к которым принадлежат pptp-клиенты прописать статический маршрут через pptp-сервер.

Как настроить такую маршрутизацию?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт