Автор Тема: Проблема настройки маршрутизации vpn с локального интерфейса (Прочитано 783 раз)

dimania · « : 16.12.2015 11:06:17 »

Добрый день!

Существует такая конфигурация:

1. Alt Linux server

2. Интерфейсы:
lan0 - локальная сеть - 192.168.110.0/24 ( адрес интерфейса 192.168.110.100)
lan0.2 - вилан интерфейс смотрит на провайдера, получает адрес по dhcp, затем запускается xl2ntd и поднимает ppp0,
поднимается маскарадинг, и из сети 192.168.110.0/24 инет доступен.
forward разрешен.

cat /proc/sys/net/ipv4/conf/lan0/forwarding = 1
cat /proc/sys/net/ipv4/conf/ppp0/forwarding = 1
cat /proc/sys/net/ipv4/ip_forward = 1

3. на сервере запущен strongswan как клиент, поднимает vpn на сети 192.168.10.0/24 и 192.168.90.0/24

Так вот, при использовании lan0.2 для выхода в инет, не поднимается vpn - не может прописать маршруты
192.168.10.0/24 via 192.168.110.100, так как получается, что пакеты с интерфейса lan0 не маскарадятся.

ping -I lan0 ya.ru не проходит!
ping -I ppp0 ya.ru проходит.

4. Если инет поднимать на маршрутизаторе и не поднимать lan0.2, то vpn работает. (в принципе понятно, маршрут доступен через маршрутизатор)

Че-то перепробовал все, не получается.
Где грабли, не пойму.

ruslandh · « **Ответ #1 :** 16.12.2015 11:10:36 »

Что про интерфейсы прописано в /etc/net ?

dimania · « **Ответ #2 :** 16.12.2015 11:51:51 »

vlan lan0.2 поднимаю пока руками.
при поднятии ppp0 default route прописывется на него.

в etcnet пока настройка только lan0 (остальное пока ручками)

проблема в том что пакеты с lan0 не маскируются на ppp0
ping -I lan0 ya.ru не проходит

ruslandh · « **Ответ #3 :** 16.12.2015 12:08:23 »

Пропишите всё в /etc/net.

dimania · « **Ответ #4 :** 16.12.2015 12:13:53 »

сейчас делаю так:
vconfig add lan0 2
ip link set dev lan0.2 up
dhcpcd lan0.2
xl2tpd
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

В etcnet думаю можно прописать только поднятие lan0.2
xl2tpd там не пропишешь.

Поясните пожалуйста разницу в поднятии руками и прописыванием через etcnet.

ruslandh · « **Ответ #5 :** 16.12.2015 14:57:26 »

Цитата: dimania от 16.12.2015 12:13:53

В etcnet думаю можно прописать только поднятие lan0.2
xl2tpd там не пропишешь.

Там можно маскардинг прописать. Про то, что не пропишешь - не в курсе, подозреваю, что можно, только руками и головой придётся самому поработать.

dimania · « **Ответ #6 :** 16.12.2015 15:05:47 »

Да масарадинг то работает, для всех компов всети кроме локального инерфейса lan0.
Не работает именно когда источником в пакете является адрес локального lan0 интерфейса.

ruslandh · « **Ответ #7 :** 16.12.2015 15:14:39 »

Ну и настройте в нём маскардинг

dimania · « **Ответ #8 :** 16.12.2015 15:19:45 »

НЕ понял.
Маскарадинг для сети и так работает.
проблема не в том где настраивать маскараднг, а как настроить его для локального интерфейса
когда пакетах стоит ip адрес локального не интернет интерфейса, думаю etcnet здесь не причем.

ruslandh · « **Ответ #9 :** 16.12.2015 22:55:12 »

https://www.altlinux.org/Etcnet_Firewall
https://www.altlinux.org/Etcnet

Форум сообщества
Альт Линукс