dva servery propojeny VPN tunelem. jak routovat subnety za nimi

[mephcz]

Zdravim,
topologie site je nasledujici:
Dva servery oba slozi jako firewally eth0 WAN eth1 LAN

Server  -centrala
WAN 1.2.3.4
LAN 192.168.100.254
tap0 10.0.0.1

Server - pobocka
WAN 4.5.6.7
LAN 192.168.5.1
tap0 10.0.0.2

Z obou lokalnich siti mi funguji pingy na vzdalene tap0 rozhrani. Ja se ale potrebuji dostat z lokalu na poboce do lokalu na centrale a naopak.
Můžete mi trochu nastínit, poradit how to? :-) Díky

[Petr Merlin Vaněček]

Kód: [Vybrat]

ip route add 192.168.100.0/24 via 10.0.0.1
ip route add 192.168.5.0/24 via 10.0.0.2

Taky bude asi potreba dat 1 do forwarding a proxy_arp ...

[mephcz]

Kód: [Vybrat]

ip route add 192.168.100.0/24 via 10.0.0.1
ip route add 192.168.5.0/24 via 10.0.0.2

Taky bude asi potreba dat 1 do forwarding a proxy_arp ...

Výborně funguje! Až překvapivě jednoduché. Díky moc :-)

Ale ještě jsem narazil na jeden a to když mám zaplé pravidla firewallu a INPUT FORWARD OUTPUT dám na ACCEPT tak jsou i nadále blokované např HTTP porty z jedné sítě do druhé pokud vynuluju firewall následujícím skriptem tak vše funguje jak má... čili poslední otázka zní zda není nutne povolit požadované porty v iptables případně malé how to :-) díky

Tímto nuluju pravidla:
echo -e "\033[32m Mazu pravidla firewallu moment ...\033[0m";
#!/bin/bash

        IPTABLES="/sbin/iptables"

# vynulovani pravidel
        $IPTABLES -F -t mangle
        $IPTABLES -F
        $IPTABLES -Z
        $IPTABLES -X

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

        echo "1" > /proc/sys/net/ipv4/ip_forward
        echo "1" > /proc/sys/net/ipv4/tcp_syncookies
$IPTABLES -A POSTROUTING -t nat -j MASQUERADE

[Petr Merlin Vaněček]

Myslim, ze bude potreba udelat neco ve smyslu

Kód: [Vybrat]

iptables -A INPUT -i tap0 -j ACCEPT