Маршрутизация определенного трафика в VPN, остальной должен

Любые вопросы о Linux

Маршрутизация определенного трафика в VPN, остальной должен

Сообщение Burirdana » 24 янв 2011, 20:55

Маршрутизация определенного трафика в VPN, остальной должен идти мимо него. Как реализовать в Linux ?
Имеется удалённый доступ к офисной сети посредством vpn (внутри подсеть примерно такая 10.0.254.0/24 - инета в ней нет). Нужно сделать, так чтобы трафик офисной сети заворачивался в впн, а остальной шёл мимо него. Вообщем чтобы инет не отваливался, когда запускаешь впн. Подскажите как правильно прописать мартшрутизацию. Желательно нужно подсказать как это сделать в Linux, но и можно примеры, как сделать на винде

specx@specx-ubuntu:~$ route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
10.19.105.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
93.189.11.30 10.1.148.41 255.255.255.255 UGH 0 0 0 eth0
93.189.11.30 10.1.148.41 255.255.255.255 UGH 0 0 0 eth0
10.1.148.40 0.0.0.0 255.255.255.248 U 1 0 0 eth0
0.0.0.0 255.255.0.0 U 1000 0 0 eth0
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
Аватара пользователяBurirdana
Профессионал
 
Сообщения: 721
Регистрирация: 02 окт 2008, 12:06
Откуда: Санкт-Петербург

Re: Маршрутизация определенного трафика в VPN, остальной дол

Сообщение Burimand » 24 янв 2011, 21:10

ip r d default dev ppp0
ip r a default via 10.1.148.1 dev eth0
ip r a 10.0.254.0/24 dev ppp0
И покурить немного
man pppd в части роутинга по умолчанию.
Автоматизацию можно сделать при подъеме ppp+ скриптами в /etc/ppp/ip-up.d/Источник: Ну чесслово, кто набрал в раздел Linux таких мулераторов???
Аватара пользователяBurimand
Профессионал
 
Сообщения: 500
Регистрирация: 07 май 2007, 14:24
Откуда: Уфа

Re: Маршрутизация определенного трафика в VPN, остальной дол

Сообщение Adoge » 28 янв 2011, 15:44

По-видимому речь идёт о pptp сервере, хотя неплохо было бы указать это в вопросе явно.
На сервере нужно включить и РАЗРЕШИТЬ forward.
Нужно роутить трафик как указал KT315.
Чтобы не отваливались локальные подключения - клиент должен не использовать default gateway. Например в windows для этого в настройках pptp подключения достаточно снять одну галочку.
Аватара пользователяAdoge
Шарящий
 
Сообщения: 50
Регистрирация: 20 сен 2006, 04:03
Откуда: Рязань


Вернуться в Linux! Linux! Linux!

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

cron