forum.opennet.ru - "вопрос по маршрутизации" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"вопрос по маршрутизации"

Форум Информационная безопасность (Linux iptables, ipchains / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"вопрос по маршрутизации"	+/–
Сообщение от vv2cc (ok) on 10-Июн-11, 15:32
Столкнулся с такой задачей: Есть VDS c Debian. 1 реальный ip.(192.168.1.99) На нем поднят впн.(10.8.0.1) и стоит ssh (port 22) Есть сервер с виндой реальный ip(192.168.0.88).является впн клиентом к OpenVPN установленном на Debian. На сервере с виндой открыто 3 порта 80, 443, 767. Помогите настроить маршрутизацию в iptables, чтобы через сервер на Debian, проходя через vpn - иметь доступ к этим портам, при этом чтобы не потерять возможность подключиться для администрирования по ssh.
Ответить \| Правка \| Cообщить модератору

Оглавление

вопрос по маршрутизации, reader, 16:23 , 10-Июн-11, (1)

вопрос по маршрутизации, vv2cc, 17:05 , 10-Июн-11, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "вопрос по маршрутизации" +/–

Сообщение от reader (ok) on 10-Июн-11, 16:23

> Столкнулся с такой задачей:
> Есть VDS c Debian.
> 1 реальный ip.(192.168.1.99) На нем поднят впн.(10.8.0.1) и стоит ssh (port
> 22)
> Есть сервер с виндой реальный ip(192.168.0.88).является впн клиентом к OpenVPN установленном
> на Debian.
> На сервере с виндой открыто 3 порта 80, 443, 767.
что значит открыты? веб-сервер запущен, если да, то слушает ли он vpn адрес, или только внешний?
> Помогите настроить маршрутизацию в iptables, чтобы через сервер на Debian, проходя через
> vpn - иметь доступ к этим портам, при этом чтобы не
> потерять возможность подключиться для администрирования по ssh.
если на 192.168.1.99 просто прописать маршрут к 192.168.0.88 через vpn, то vpn по моему просто отвалится.
тут придется маркировать именно эти пакеты и по ним уже маршрутизировать.
читайте про двух провайдеров.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "вопрос по маршрутизации" +/–

Сообщение от vv2cc (ok) on 10-Июн-11, 17:05

> что значит открыты? веб-сервер запущен, если да, то слушает ли он vpn
> адрес, или только внешний?
vpn не слушает. установлен апач(http/https) + софт на 767.
> если на 192.168.1.99 просто прописать маршрут к 192.168.0.88 через vpn, то vpn
> по моему просто отвалится.
> тут придется маркировать именно эти пакеты и по ним уже маршрутизировать.
> читайте про двух провайдеров.
попробую разобраться с такими топиками. 2 день только с администрированием знаком. нехватает опыта.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "вопрос по маршрутизации"	+/–
Сообщение от reader (ok) on 10-Июн-11, 16:23
> Столкнулся с такой задачей: > Есть VDS c Debian. > 1 реальный ip.(192.168.1.99) На нем поднят впн.(10.8.0.1) и стоит ssh (port > 22) > Есть сервер с виндой реальный ip(192.168.0.88).является впн клиентом к OpenVPN установленном > на Debian. > На сервере с виндой открыто 3 порта 80, 443, 767. что значит открыты? веб-сервер запущен, если да, то слушает ли он vpn адрес, или только внешний? > Помогите настроить маршрутизацию в iptables, чтобы через сервер на Debian, проходя через > vpn - иметь доступ к этим портам, при этом чтобы не > потерять возможность подключиться для администрирования по ssh. если на 192.168.1.99 просто прописать маршрут к 192.168.0.88 через vpn, то vpn по моему просто отвалится. тут придется маркировать именно эти пакеты и по ним уже маршрутизировать. читайте про двух провайдеров.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "вопрос по маршрутизации"	+/–
	Сообщение от vv2cc (ok) on 10-Июн-11, 17:05
	> что значит открыты? веб-сервер запущен, если да, то слушает ли он vpn > адрес, или только внешний? vpn не слушает. установлен апач(http/https) + софт на 767. > если на 192.168.1.99 просто прописать маршрут к 192.168.0.88 через vpn, то vpn > по моему просто отвалится. > тут придется маркировать именно эти пакеты и по ним уже маршрутизировать. > читайте про двух провайдеров. попробую разобраться с такими топиками. 2 день только с администрированием знаком. нехватает опыта.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору