Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:
 

Название темы: vds, ubuntu server, 2 vpn сервера, route
Показать сообщение отдельно


Сообщения: 595
Благодарности: 9

Профиль | Отправить PM | Цитировать

Продолжаю долбить
Ubuntu server 20.04, vds.
4 интерфейса: ens3 (смотрит во вне) и 3 впн (ppp, tun, wg). Между интерфейсами должен быть коммунизм.
Код: Выделить весь код
sudo iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
sudo iptables -A FORWARD -o ens3 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -o ppp+ -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -o wg+ -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -o tun+ -m state --state RELATED,ESTABLISHED -j ACCEPT

sudo iptables -A FORWARD -o ens3 -j ACCEPT
sudo iptables -A FORWARD -o ppp+ -j ACCEPT
sudo iptables -A FORWARD -o tun+ -j ACCEPT
sudo iptables -A FORWARD -o wg+ -j ACCEPT
Сервер:
Код: Выделить весь код
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1      739 37258 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate INVALID
2     3819  559K ACCEPT     all  --  *      ens3    0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
3      743  604K ACCEPT     all  --  *      ppp+    0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
4     4111 5544K ACCEPT     all  --  *      wg+     0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
5        0     0 ACCEPT     all  --  *      tun+    0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
6      463 72245 ACCEPT     all  --  *      ens3    0.0.0.0/0            0.0.0.0/0
7        1    60 ACCEPT     all  --  *      ppp+    0.0.0.0/0            0.0.0.0/0
8        0     0 ACCEPT     all  --  *      tun+    0.0.0.0/0            0.0.0.0/0
9       13  1092 ACCEPT     all  --  *      wg+     0.0.0.0/0            0.0.0.0/0
Клиент wireguarg на win 10 (172.21.60.101/24, шлюз 172.21.60.1 ), клиент l2tp - ipad (172.21.59.100/24, шлюз 172.21.59.1). Оба клиента в инет выходят.
Пинг 60.101 -> 59.100 идет. Обратно, 59.100 -> 60.101 не идет. Пинг 59.100 -> 60.1 идет.
Нужны пинги/доступы между сетями впн.
Сенк

Отправлено: 17:36, 17-03-2022 | #3

Название темы: vds, ubuntu server, 2 vpn сервера, route