Xuxicheta
@Xuxicheta
инженер

Как завернуть трафик отправленный на прямой ip через vpn-сеть?

Дано:
openvpn-сервер ip 90.90.90.90 (_ВпнСервер) vpn сеть 10.8.8.0/24
Есть сервис по адресу 80.80.80.80 (_Сервис) подключенный к vpn с адресом 10.8.8.10
Есть клиент (_Клиент), подключенный к vpn и желающий общаться с сервером.

На vpn сервере указан NAT
iptables -t nat -A POSTROUTING -s 10.8.8.0/24 -o ens3 -j MASQUERADE

и в конфиге есть пуш маршрута до _Сервис клиентам
push "route 80.80.80.80 255.255.255.255"
client-to-client

Что происходит сейчас:
_Клиент обращается к _Сервис 80.80.80.80, его пакеты маршрутизируются в vpn-сеть, доходят до _ВпнСервер, и там отпускаются на 80.80.80.80 в общий интернет на волю.

Нужно:
Чтобы пакеты с назначением "на _Сервис 80.80.80.80" доходили до _ВпнСервер, а затем шли дальше на _Сервис не через общий интернет, а опять таки через впн-сеть, т.е. на IP 10.8.8.10, вместо 80.80.80.80.
Чтобы весь трафик до _Сервис не покидал vpn.
Прописал маршрут, не помогло.
Как это сделать?
  • Вопрос задан
  • 74 просмотра
Пригласить эксперта
Ответы на вопрос 2
Покажите iptables -L -n -t nat на впн сервере
Возможно есть более общее правило для NAT которое выше вашего и оно отрабатывает раньше
А с клиента покажите роутинг (точно ли там есть правило для 80.80.80.80)
Ответ написан
@q2digger
сисадмин
iptables -t nat -I PREROUTING -p all -d 80.80.80.80 -s 10.8.8.0/24 -j DNAT --to 10.8.8.10
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы
IT ATLAS Ульяновск
от 60 000 руб.
Digital Horizon Москва
от 150 000 руб.
Трансойл Санкт-Петербург
от 100 000 руб.