routing pakietów w openVPN
: 08 lipca 2009, 14:07
Posiadam skonfigurowany OpenVPN w trybie mostu łączącego dwie podsieci:
interfejsy eth1 i tap0 są przezroczyste (bez adresu IP) i łączy je most(br0) z ip sieci lokalnej.
eth0 ma adres zewnętrzny.
Klienty jako bramy domyślne mają skonfigurowany adresy IP interfejsu br0.
na porcie 81 mam wewnętrzny serwer www w jednej z podsieci.
Na serwerze w iptables wpisując regułę:
odblokuje cały ruch dla przeglądarki internetowej.
A moje pytanie brzmi: w jaki sposób mogę dowiedzieć się, czy pakiety z ustawionym portem 80 przechodzą przez VPN czy zostają wypuszczone w internet?
I w jaki sposób mogę ustawić, aby pakiety z portem 81 przechodziły przez VPN, a pakiety z portem 80 wychodziły na świat?
Wpisując:
ograniczam, żeby pakiety przechodziły przez interfejs br0 tylko jeśli są adresowane z jednej podsieci do drugiej, ale dalej nie wiem, czy Debian wypuszcza je przez VPN czy może wyrzuca je w internet?
Kod: Zaznacz cały
10.0.0.0/255.0.0.0 ----eth1----serwer(br0)---eth0(tap0)--------INTERNET(VPN)---------eth0(tap0)----serwer(br0)-----eth1-----10.0.1.0/255.0.0.0
eth0 ma adres zewnętrzny.
Klienty jako bramy domyślne mają skonfigurowany adresy IP interfejsu br0.
na porcie 81 mam wewnętrzny serwer www w jednej z podsieci.
Na serwerze w iptables wpisując regułę:
Kod: Zaznacz cały
iptables -A FORWARD -p tcp -i br0 --dport 80 -j ACCEPTA moje pytanie brzmi: w jaki sposób mogę dowiedzieć się, czy pakiety z ustawionym portem 80 przechodzą przez VPN czy zostają wypuszczone w internet?
I w jaki sposób mogę ustawić, aby pakiety z portem 81 przechodziły przez VPN, a pakiety z portem 80 wychodziły na świat?
Wpisując:
Kod: Zaznacz cały
iptables -A FORWARD -p tcp -i br0 -s 10.0.0.0/8 -d 10.0.1.0/8 --dport 81 -j ACCEPT