|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Debian/Ubuntu - vds, ubuntu server, 2 vpn сервера, route |
|
|
Debian/Ubuntu - vds, ubuntu server, 2 vpn сервера, route
|
|
Сообщения: 591 |
Здравствуйте.
Подскажите пожалуйста. Vds, ubuntu server 20.04, установлены два сервера vpn: l2tp - 172.21.57.0/24 ovpn - 172.21.56.0/24 Нужно чтобы клиенты l2tp видели клиентов ovpn и наоборот, плюс имели доступ в инет. Пробовал править в sudo nano /etc/netplan/*.yaml Но потерял вообще доступ к серверу. Код:
 network:
ethernets:
enp0s3:
dhcp4: true
match:
macaddress: 02:00:17:01:de:b3
set-name: enp0s3
tun0:
routes:
- to: 172.21.57.0/24
via: 172.21.57.1
metric: 100
ppp0:
routes:
- to: 172.21.56.0/24
via: 172.21.56.1
metric: 101
version: 2
Код:
ubuntu@ovpn3:~$ route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default _gateway 0.0.0.0 UG 100 0 0 ens3 10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 ens3 link-local 0.0.0.0 255.255.0.0 U 100 0 0 ens3 172.21.56.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0 172.21.57.100 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 ubuntu@ovpn3:~$ благодарю |
|
|
Отправлено: 11:51, 02-01-2022 |
|
Сообщения: 591
|
Профиль | Отправить PM | Цитировать Так?
ip route add 172.21.56.0/24 dev ppp0 ip route add 172.21.57.0/24 dev tun0 |
|
Отправлено: 12:08, 02-01-2022 | #2 |
|
Сообщения: 591
|
Профиль | Отправить PM | Цитировать Продолжаю долбить
 Ubuntu server 20.04, vds. 4 интерфейса: ens3 (смотрит во вне) и 3 впн (ppp, tun, wg). Между интерфейсами должен быть коммунизм. Код:
sudo iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE sudo iptables -A FORWARD -o ens3 -m state --state RELATED,ESTABLISHED -j ACCEPT sudo iptables -A FORWARD -o ppp+ -m state --state RELATED,ESTABLISHED -j ACCEPT sudo iptables -A FORWARD -o wg+ -m state --state RELATED,ESTABLISHED -j ACCEPT sudo iptables -A FORWARD -o tun+ -m state --state RELATED,ESTABLISHED -j ACCEPT sudo iptables -A FORWARD -o ens3 -j ACCEPT sudo iptables -A FORWARD -o ppp+ -j ACCEPT sudo iptables -A FORWARD -o tun+ -j ACCEPT sudo iptables -A FORWARD -o wg+ -j ACCEPT Код:
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) num pkts bytes target prot opt in out source destination 1 739 37258 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID 2 3819 559K ACCEPT all -- * ens3 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 3 743 604K ACCEPT all -- * ppp+ 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 4 4111 5544K ACCEPT all -- * wg+ 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 5 0 0 ACCEPT all -- * tun+ 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 6 463 72245 ACCEPT all -- * ens3 0.0.0.0/0 0.0.0.0/0 7 1 60 ACCEPT all -- * ppp+ 0.0.0.0/0 0.0.0.0/0 8 0 0 ACCEPT all -- * tun+ 0.0.0.0/0 0.0.0.0/0 9 13 1092 ACCEPT all -- * wg+ 0.0.0.0/0 0.0.0.0/0 Пинг 60.101 -> 59.100 идет. Обратно, 59.100 -> 60.101 не идет. Пинг 59.100 -> 60.1 идет. Нужны пинги/доступы между сетями впн. Сенк |
|
Отправлено: 17:36, 17-03-2022 | #3 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| DNS/DHCP - Собственный внешний VDS (под столом), какие NS сервера прописать? | html6.com.ru | Сетевые технологии | 10 | 25-01-2018 11:49 | |
| Прочее - Настройка VPN между Ubuntu Server 14.04 (amd64) и роутером Draytek | tarakan1983 | Общий по FreeBSD | 2 | 17-12-2014 05:53 | |
| 2008 R2 - Настройка Windows Server 2008 в качестве сервера удаленного доступа SSL VPN | r.carlos | Windows Server 2008/2008 R2 | 3 | 04-10-2010 17:45 | |
| ISA 2006 VPN Route... | kecher | ISA Server / Microsoft Forefront TMG | 0 | 26-06-2009 15:01 | |
| Прочее - обустройство веб сервера на VDS | Vlad Drakula | Общий по Linux | 4 | 09-05-2008 11:29 | |
|
|
Время: 17:52. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
