Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)
-   -   vds, ubuntu server, 2 vpn сервера, route (http://forum.oszone.net/showthread.php?t=350404)

YDen 02-01-2022 11:51 2976545
vds, ubuntu server, 2 vpn сервера, route
 
Здравствуйте.
Подскажите пожалуйста. Vds, ubuntu server 20.04, установлены два сервера vpn:
l2tp - 172.21.57.0/24
ovpn - 172.21.56.0/24
Нужно чтобы клиенты l2tp видели клиентов ovpn и наоборот, плюс имели доступ в инет.
Пробовал править в sudo nano /etc/netplan/*.yaml Но потерял вообще доступ к серверу.
Код:
network:
    ethernets:
        enp0s3:
            dhcp4: true
            match:
                macaddress: 02:00:17:01:de:b3
            set-name: enp0s3
                tun0:
                routes:
                  - to: 172.21.57.0/24
                        via: 172.21.57.1
                        metric: 100
                ppp0:
                routes:
                  - to: 172.21.56.0/24
                        via: 172.21.56.1
                        metric: 101
    version: 2
Код:
ubuntu@ovpn3:~$ route
Kernel IP routing table
Destination    Gateway        Genmask        Flags Metric Ref    Use Iface
default        _gateway        0.0.0.0        UG    100    0        0 ens3
10.0.0.0        0.0.0.0        255.255.255.0  U    0      0        0 ens3
link-local      0.0.0.0        255.255.0.0    U    100    0        0 ens3
172.21.56.0    0.0.0.0        255.255.255.0  U    0      0        0 tun0
172.21.57.100  0.0.0.0        255.255.255.255 UH    0      0        0 ppp0
ubuntu@ovpn3:~$
Не могу понять, где и как маршруты прописать.

благодарю

YDen 02-01-2022 12:08 2976546
Так?
ip route add 172.21.56.0/24 dev ppp0
ip route add 172.21.57.0/24 dev tun0

YDen 17-03-2022 17:36 2981849
Продолжаю долбить :)
Ubuntu server 20.04, vds.
4 интерфейса: ens3 (смотрит во вне) и 3 впн (ppp, tun, wg). Между интерфейсами должен быть коммунизм.
Код:
sudo iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
sudo iptables -A FORWARD -o ens3 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -o ppp+ -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -o wg+ -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -o tun+ -m state --state RELATED,ESTABLISHED -j ACCEPT

sudo iptables -A FORWARD -o ens3 -j ACCEPT
sudo iptables -A FORWARD -o ppp+ -j ACCEPT
sudo iptables -A FORWARD -o tun+ -j ACCEPT
sudo iptables -A FORWARD -o wg+ -j ACCEPT
Сервер:
Код:
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num  pkts bytes target    prot opt in    out    source              destination
1      739 37258 DROP      all  --  *      *      0.0.0.0/0            0.0.0.0/0            ctstate INVALID
2    3819  559K ACCEPT    all  --  *      ens3    0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
3      743  604K ACCEPT    all  --  *      ppp+    0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
4    4111 5544K ACCEPT    all  --  *      wg+    0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
5        0    0 ACCEPT    all  --  *      tun+    0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
6      463 72245 ACCEPT    all  --  *      ens3    0.0.0.0/0            0.0.0.0/0
7        1    60 ACCEPT    all  --  *      ppp+    0.0.0.0/0            0.0.0.0/0
8        0    0 ACCEPT    all  --  *      tun+    0.0.0.0/0            0.0.0.0/0
9      13  1092 ACCEPT    all  --  *      wg+    0.0.0.0/0            0.0.0.0/0
Клиент wireguarg на win 10 (172.21.60.101/24, шлюз 172.21.60.1 ), клиент l2tp - ipad (172.21.59.100/24, шлюз 172.21.59.1). Оба клиента в инет выходят.
Пинг 60.101 -> 59.100 идет. Обратно, 59.100 -> 60.101 не идет. Пинг 59.100 -> 60.1 идет.
Нужны пинги/доступы между сетями впн.
Сенк


Время: 00:44.

Время: 00:44.
© OSzone.net 2001-