У меня была рабочая установка, где я мог получить доступ ко всем своим рабочим ресурсам, доступ к которым осуществлялся через VPN ранее через мой сервер, однако в последнее время это перестало работать без видимой причины.
рабочий стол - сервер - (vpn) - работа
В настоящее время у меня есть следующие таблицы маршрутизации:
Рабочий стол:
Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.1.100 0.0.0.0 UG 2 0 0 eth0 10.2.1.0 192.168.1.10 255.255.255.0 UG 2 0 0 eth0 10.103.1.0 192.168.1.10 255.255.255.0 UG 2 0 0 eth0 127.0.0.0 127.0.0.1 255.0.0.0 UG 0 0 0 lo 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
Сервер:
Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.1.100 0.0.0.0 UG 2 0 0 eth0 10.2.1.0 192.168.213.85 255.255.255.0 UG 0 0 0 tun0 ... 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.213.0 192.168.213.85 255.255.255.0 UG 0 0 0 tun0 192.168.213.85 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
Я забыл IP-адреса коробок:
Сервер:
eth0: flags=4163 mtu 1500
inet 192.168.1.10 netmask 255.255.255.0 broadcast 192.168.1.255
inet6 fe80::4a5b:39ff:fed9:821b prefixlen 64 scopeid 0x20
ether 48:5b:39:d9:82:1b txqueuelen 1000 (Ethernet)
RX packets 189718543 bytes 130295498473 (121.3 GiB)
tun0: flags=4305 mtu 1500
inet 192.168.213.86 netmask 255.255.255.255 destination 192.168.213.85
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 100 (UNSPEC)
Рабочий стол:
eth0: flags=4163 mtu 1500
inet 192.168.1.12 netmask 255.255.255.0 broadcast 192.168.2.255
Работа:
10.2.1.134
Текущие правила IPTables:
# Generated by iptables-save v1.4.16.3 on Mon Mar 11 15:46:11 2013 *nat :PREROUTING ACCEPT [1499:134874] :INPUT ACCEPT [1499:134874] :OUTPUT ACCEPT [1088:107916] :POSTROUTING ACCEPT [1088:107916] COMMIT # Completed on Mon Mar 11 15:46:11 2013 # Generated by iptables-save v1.4.16.3 on Mon Mar 11 15:46:11 2013 *mangle :PREROUTING ACCEPT [1680356:728348964] :INPUT ACCEPT [1680356:728348964] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [1399840:350789030] :POSTROUTING ACCEPT [1400230:350882435] COMMIT # Completed on Mon Mar 11 15:46:11 2013 # Generated by iptables-save v1.4.16.3 on Mon Mar 11 15:46:11 2013 *filter :INPUT ACCEPT [363:36065] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [1399845:350789898] :fail2ban-Apache - [0:0] :fail2ban-SSH - [0:0] -A INPUT -p tcp -m tcp --dport 80 -j fail2ban-Apache -A INPUT -p tcp -m tcp --dport 1985 -j fail2ban-SSH -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -s 192.168.1.0/24 -j ACCEPT -A INPUT -p tcp -m tcp --dport 60151:60161 -j ACCEPT -A INPUT -p udp -m udp --dport 6889 -j ACCEPT -A FORWARD -i tun0 -o eth0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A FORWARD -i eth0 -o tun0 -j ACCEPT -A fail2ban-Apache -j RETURN -A fail2ban-SSH -j RETURN COMMIT # Completed on Mon Mar 11 15:46:11 2013
Как видите, я добавил правила маршрутизации на рабочий стол, чтобы позволить ему перенаправлять трафик на сервер для указанной сети. Работа ведется на 10.2.1.0/24 (не обращайте внимания на остальные, сейчас они являются лишь дополнительными частями неважных сетей).
Я думаю, что раньше у меня могло быть правило iptables, которое делало что-то с трафиком, однако я потерял его во время отключения питания (дох!) и теперь не могу понять, что я сделал ранее, чтобы заставить его работать.