Xuxicheta
@Xuxicheta
инженер

Как завернуть трафик отправленный на прямой ip через vpn-сеть?

Дано:
openvpn-сервер ip 90.90.90.90 (_ВпнСервер) vpn сеть 10.8.8.0/24
Есть сервис по адресу 80.80.80.80 (_Сервис) подключенный к vpn с адресом 10.8.8.10
Есть клиент (_Клиент), подключенный к vpn и желающий общаться с сервером.

На vpn сервере указан NAT
iptables -t nat -A POSTROUTING -s 10.8.8.0/24 -o ens3 -j MASQUERADE

и в конфиге есть пуш маршрута до _Сервис клиентам
push "route 80.80.80.80 255.255.255.255"
client-to-client

Что происходит сейчас:
_Клиент обращается к _Сервис 80.80.80.80, его пакеты маршрутизируются в vpn-сеть, доходят до _ВпнСервер, и там отпускаются на 80.80.80.80 в общий интернет на волю.

Нужно:
Чтобы пакеты с назначением "на _Сервис 80.80.80.80" доходили до _ВпнСервер, а затем шли дальше на _Сервис не через общий интернет, а опять таки через впн-сеть, т.е. на IP 10.8.8.10, вместо 80.80.80.80.
Чтобы весь трафик до _Сервис не покидал vpn.
Прописал маршрут, не помогло.
Как это сделать?
  • Вопрос задан
  • 86 просмотров
Пригласить эксперта
Ответы на вопрос 2
Покажите iptables -L -n -t nat на впн сервере
Возможно есть более общее правило для NAT которое выше вашего и оно отрабатывает раньше
А с клиента покажите роутинг (точно ли там есть правило для 80.80.80.80)
Ответ написан
@q2digger
сисадмин
iptables -t nat -I PREROUTING -p all -d 80.80.80.80 -s 10.8.8.0/24 -j DNAT --to 10.8.8.10
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы