Главная » Форум » Gentoo Linux » Системное администрирование

Bridge & VPN [SOLVED]

LinuxID 19 ноября, 2011 - 02:13

Дорого времени суток.
На хосте настроен мост bridge_br0="eth0 tap0 tap1". На tap0 & tap1 висят виртуалки.

Хост - Gentoo="192.168.10.10/24"(br0)
Вирт - ХР="192.168.10.11/24"(tap0)
Вирт - CentOS="192.168.10.12/24"(tap1).
gw for all 192.168.10.254.
Соответственно виртуалки видятся с хоста и всей остальной сети.

После поднятия pptp на хосте инет есть, на виртуалках нет.
По отдельности, если на каждой виртуалке поднять VPN, то инет будет, но ввиду того что у провайдера запрещено несколько подключений с одним логином, требуется хостовый VPN раздать на виртуалки. При этом вирты дожны остаться в локальной сети. То бишь NAT - не вариант.

Как победить данную ситуацию?

‹ samba, shadow copy (теневые копии) Не пускает на сервер ›
»

Ну, шлюз всем 192.168.10.10,

Автор izbushka, дата создания 19 ноября, 2011 - 08:22.

Шлюз всем 192.168.10.10, на хосте NAT на VPN интерфейсе.
Если нужно при этом еще кудато ходить через 192.168.10.254 - то статикой маршруты

»

Не совсем понял куда NAT`ить.

Автор LinuxID, дата создания 19 ноября, 2011 - 10:42.

Не совсем понял куда NAT`ить. При pptp up дефолтный шлюз 10.254 для br0 заменяется на через pptp. Соответственно и для eth0 и для tap0(1) он тоже меняется.

Правильно заданный вопрос - половина ответа!
Логики и довода — недостаточно. Надо еще зачморить тех, кто думает не так как мы. (South Park)

»

Сказали же - на VPN

Автор SysA, дата создания 19 ноября, 2011 - 11:39.

Сказали же - на VPN интерфейс, koторый появляется после установления PPTP сессии с провайдером

»

в /etc/sysctl.conf

Автор Nu_NRG, дата создания 22 ноября, 2011 - 20:47.

в /etc/sysctl.conf net.ipv4.ip_forward = 1.

sysctl net.ipv4.ip_forward=1

/etc/init.d/iptables start
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE
/etc/init.d/iptables save
rc-update add iptables default

все гости останутся в виртуальной сети, в глобальную будут ходить через NAT. У гостей в качестве шлюза должен быть указан хост (ну или той машины которая обслуживает соединение VPN).

»

Ну я как бы уже сам

Автор LinuxID, дата создания 23 ноября, 2011 - 02:01.

Ну я как бы уже сам разобрался, но все равно, спасибо за подсказку. Забыл [SOLVED] ... ставлю.

Правильно заданный вопрос - половина ответа!
Логики и довода — недостаточно. Надо еще зачморить тех, кто думает не так как мы. (South Park)

»

aффтару читать net.examle в

Автор slepnoga, дата создания 19 ноября, 2011 - 13:11.

aффтару читать net.examle в части бриджинга до посинения и наступления просветвления.
В частности, про динамически добавляемые фейсы в бридж и про preup() postup()

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

slepnoga написал(а): aффтару

Автор Nu_NRG, дата создания 22 ноября, 2011 - 20:08.
slepnoga написал(а):
aффтару читать net.examle в части бриджинга до посинения и наступления просветвления.
В частности, про динамически добавляемые фейсы в бридж и про preup() postup()

аффтар не сможет добавить в бридж vpn-соединение, провайдер не примет MAC-адреса гостей, вопрос решется посредством NAT.

»

аффтар не сможет добавить в

Автор izbushka, дата создания 23 ноября, 2011 - 08:50.
аффтар не сможет добавить в бридж vpn-соединение

А можете описать в двух словах, как это могло бы быть?

»

Ну вот тут уже надо читать

Автор Nu_NRG, дата создания 23 ноября, 2011 - 13:06.

Ну вот тут уже надо читать про динамически добваляемые интерфейсы в бридж. Я никогда не юзал, не было неробходимости.

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".