как построить маршрут из LAN через ВПН на google.com (ил



  • Здравствуйте.
    Помогите решить проблему.

    есть две сети 192.168.3.0 Lan (Пфсенс1) и 192.168.33.0 Lan (Пфсенс2) / Соединены через peer-to-peer (ShKey) . Видят друг друга нормально. Ходят нормально.

    Если клиент из Лан сети 192.168.3.0 (Пфсенс1) набирает адрес скажем google.com, то надо чтоб он сначала попал на Пфсенс2 через Пфсенс1 , а после уже сразу переадресовывался на гугл.ком , но уже имея внешний адрес Пфсенса2.

    Как это сделать? у меня схема совсем не нарисовалась в голове.

    Думается надо создать внутри сети 192.168.3.0 новый адрес виртуальный (192.168.3.144 скажем) и при обращении к нему, адресовать (видимо с помощью ДНС, такой сервер у меня есть в сети,или с помощью самого Пфсенса )    на Пфсенс2
    …....... а на Пфсенс2 уже какой-то редирект с правилом, если к вам пришел запрос с адреса 192.168.3.144 то отправить на гугл ком, или просто в интернет.....в любое место.

    суть в том, чтоб подменить айпи с которого будет выходить юзер.

    заранее благодарен за любую помощь.

    п.с. может сразу надо на Пфсенс2 замутить виртуальный айпи :) и на нем редирект какой-то нарисовать на гугл ?



  • Подменить для любых сайтов или  выборочно?



  • Здравствуйте dvserg  :)

    писал писал и все пропало  ??? ??? ??? ???

    пользователь Х всегда работает через свой стандартный шлюз, подчиняется всем правилам сквида и гарда , ходит в интернет через внешний айпи своего шлюза, но иногда он обращается  к локальному адресу из удаленной сети (впн) и отправляет письма с иного внешнего адреса по факту.

    доступ к локальному адресу сети 33 у него будет по умолчанию, так как впн сервер включен всегда .

    вся суть в том, чтобы заменить схему :  Пользователь из сети 192.168.3.0, шлюзом 254 и внешним айпи х.х.х.х    подключается к удаленному рабочему столу из сети 192.168.33.0 ,у которого свой шлюз и другой внешний адрес н.н.н.н , и выходи в интернет на опред.сайт.

    отвечая на Ваш вопрос об определенности сайта, Да, на определенный сайт, но пользоваться иным внешним айпи юзер должен лишь иногда, остальное время он юзает свои ресурсы.



  • Поднимайте туннель (OpenVPN), директивами route на сервере или клиенте выдавайте необходимые маршруты и будет вам тот адрес, к-ый нужен.



  • дело в том, что тоннель и так поднят между 2мя Пфсенс . Он всегда онлайн, юзеры могут попадать в 33ю сеть.



  • 1. добавить на пф1 коробке шлюз пф2.
    2. создать алиас для хостов (ал1). Будем использовать в правиле.
    3. прописать в алиасе нужные урлы.
    4. добавить правило на LAN пф1 с кастомным шлюзом пф2 с ал1 в кач-ве destination.
    5. добавить в пф2 коробке NAT Outbound для пф1 сети (мы же из неё ходить будем через пф2).

    Всё. Если пф2 верно настроен, то всё будет православно работать.


Log in to reply