Adott egy hálózat ami VPN-en lóg és így látják egymást a központok.
Az adott hálózat átjárója a 192.168.1.1
Tehát így néz ki:
192.168.1.1 -> 192.168.1.3-255
-------------> 192.168.2.1-255
-------------> 192.168.4.1-255
és így tovább.
A hálózatba be kell illeszteni egy gépet amin keresztül ADSL kapcsolatot kell kiszolgálni, tehát ez lenne az internet átjáró.
Ez a szerver a 192.168.1.2, ezen fut egy Squid proxy is ami forgalmat irányít és itt kell kimenni a levelezésnek is. Ha beállítom hogy ez a gép az átjáró és engedélyezem a 25,110-es portokat a levelezéshez (FORWARD) és a Squid proxyt akkor szépen megy a net, viszont a belső VPN hálóhoz nem férek hozzá.
Na most a kérdésem, hogy az IPTABLES-nek hogyan mondom meg, hogy a 192.168.x.x-re érkező kéréseket szépen tolja el a 192.168.1.1-es szerver felé? PREROUTING vagy POSTROUTING?
Jól gondolkozom vagy más irányba érdemes elindulni.
Nem kész megoldást kérek, hanem ötleteket, mert egyszerűen nem látom a fától az erdőt.
Előre is köszönöm!
Hozzászólások
"Jól gondolkozom vagy más irányba érdemes elindulni."
Ha jól gondolom, egyszerű routing problémád van. Ha jól értettem, a 192.168.1.1 fogadja a VPN-eket, és a 192.168.1.2 lesz az internetkijárat. Eddig a 192.168.1.1 volt a default gateway, ezután a 192.168.1.2-nek kellene lennie úgy, hogy a VPN-es forgalom továbbra is a 192.168.1.1-en át menjen. Erre három lehetőséged is van. Az első, és a legcélszerűbb, ha a default gatewaynek a 192.168.1.2-t állítod be a LAN-on lévő gépek számára - beleértve a 192.168.1.1-et is -, míg ezen a 192.168.1.2-es gépen felveszel egy-egy route-ot a 192.168.2.0/24 és a 192.168.4.0/24 hálózatokra a 192.168.1.1 felé. A 192.168.1.2 tűzfalán pedig engedélyezd a 192.168.1.0/24, valamint a 192.168.2.0/24 és 192.168.4.0/24 közötti forgalmat. A második változat, hogy ugyanezt csinálod fordítva, a 192.168.1.1-en beállított default gatewayt állítod át 192.168.1.2-re. Harmadik lehetőségként a LAN minden gépére beállítasz a default route mellé két specifikus route bejegyzést is.
Tehát ezt kell berakni a route táblába?
Iptables-ben meg FORWARD lánc?
"Tehát ezt kell berakni a route táblába?"
Igen, a 192.168.1.2-n.
"Iptables-ben meg FORWARD lánc?"
Igen.
Köszönöm a segítséget, a többi már megy magától (remélem).
én nem bonyolítanám agyon, maradjon minden a régiben, a levelező proginak meg a web browsernek kell beállítani smtp gatewaynek meg proxynak az adsl-es gépet, oszt jónapot.
az adsl-es gépnek meg legyen saját default gw-je.
Az a baj hogy több proginak is ki kell mennie, amiknek érdekes beállításai vannak. Szóval nem mind megoldható egyszerű proxyval.