как построить маршрут из LAN через ВПН на google.com (ил
-
Здравствуйте.
Помогите решить проблему.есть две сети 192.168.3.0 Lan (Пфсенс1) и 192.168.33.0 Lan (Пфсенс2) / Соединены через peer-to-peer (ShKey) . Видят друг друга нормально. Ходят нормально.
Если клиент из Лан сети 192.168.3.0 (Пфсенс1) набирает адрес скажем google.com, то надо чтоб он сначала попал на Пфсенс2 через Пфсенс1 , а после уже сразу переадресовывался на гугл.ком , но уже имея внешний адрес Пфсенса2.
Как это сделать? у меня схема совсем не нарисовалась в голове.
Думается надо создать внутри сети 192.168.3.0 новый адрес виртуальный (192.168.3.144 скажем) и при обращении к нему, адресовать (видимо с помощью ДНС, такой сервер у меня есть в сети,или с помощью самого Пфсенса ) на Пфсенс2
…....... а на Пфсенс2 уже какой-то редирект с правилом, если к вам пришел запрос с адреса 192.168.3.144 то отправить на гугл ком, или просто в интернет.....в любое место.суть в том, чтоб подменить айпи с которого будет выходить юзер.
заранее благодарен за любую помощь.
п.с. может сразу надо на Пфсенс2 замутить виртуальный айпи :) и на нем редирект какой-то нарисовать на гугл ?
-
Подменить для любых сайтов или выборочно?
-
Здравствуйте dvserg :)
писал писал и все пропало ??? ??? ??? ???
пользователь Х всегда работает через свой стандартный шлюз, подчиняется всем правилам сквида и гарда , ходит в интернет через внешний айпи своего шлюза, но иногда он обращается к локальному адресу из удаленной сети (впн) и отправляет письма с иного внешнего адреса по факту.
доступ к локальному адресу сети 33 у него будет по умолчанию, так как впн сервер включен всегда .
вся суть в том, чтобы заменить схему : Пользователь из сети 192.168.3.0, шлюзом 254 и внешним айпи х.х.х.х подключается к удаленному рабочему столу из сети 192.168.33.0 ,у которого свой шлюз и другой внешний адрес н.н.н.н , и выходи в интернет на опред.сайт.
отвечая на Ваш вопрос об определенности сайта, Да, на определенный сайт, но пользоваться иным внешним айпи юзер должен лишь иногда, остальное время он юзает свои ресурсы.
-
Поднимайте туннель (OpenVPN), директивами route на сервере или клиенте выдавайте необходимые маршруты и будет вам тот адрес, к-ый нужен.
-
дело в том, что тоннель и так поднят между 2мя Пфсенс . Он всегда онлайн, юзеры могут попадать в 33ю сеть.
-
1. добавить на пф1 коробке шлюз пф2.
2. создать алиас для хостов (ал1). Будем использовать в правиле.
3. прописать в алиасе нужные урлы.
4. добавить правило на LAN пф1 с кастомным шлюзом пф2 с ал1 в кач-ве destination.
5. добавить в пф2 коробке NAT Outbound для пф1 сети (мы же из неё ходить будем через пф2).Всё. Если пф2 верно настроен, то всё будет православно работать.