Fowardovani z wlan0 do vpn a vsechno ostatni do eth0

[tragikomix]

Zdravim, potreboval bych poradit s routovanim/iptables pravidly pro nasledujici situaci..
1. Doma  mi bezi openVPN server
2. Z prace kde mam compa za firemni proxy si vytvorim tunnel domu pres openVPN
3. V praci mam ke compu pripojenej wifi usb dongle (wlan0) kterej by mel poskytovat internet prave pres openVPN tunnel
4. Potrebuji tudiz nastavit aby vsechen traffic z wlan0 byl forwardnuty do tunnelu
a naopak vsechen ostatni traffic do eth0 - coz je firemni sit

Default route na pocitaci v praci - bezi za proxy:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.131.4.1 0.0.0.0 UG 0 0 0 eth0

--> tento route musi zustat pro traffic z lokalniho pocitace do eth0
+ vsechno co je pripojene k wlan0 by melo jit do tunnelu.

Diky predem za rady.

[ntz_reloaded]

vysvetli to jeste jednou, tohle nedava zadny smysl .. a poradne prosim ..

a ukaz nam vystup z `ip a; ip r'

[tragikomix]

Omlouvam se, zkusim tedy jeste jednou a snad to bude srozumitelne.

V praci na firemnim pocitaci, ktery je bohuzel za firewallem, potrebuji vytvorit vpn tunnel ktery by mel byt zpristupneny pres USB wifi dongle.
1. Tudiz jsem si doma spustil openVPN server (ip 10.8.0.1) a k nemu se pripojim z prace clientem. Tunnel je tedy vytvoren a oba pocitace na sebe vidi, daji se pingnout.
2. Nasledne jsem si pripojil do pocitace v praci USB wifi dongle a vytvoril wifi sit:

wlan0     Link encap:Ethernet  HWaddr 00:0f:12:88:3c:9f 
          inet addr:172.16.1.1  Bcast:172.16.1.127  Mask:255.255.255.0
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:2856 errors:0 dropped:0 overruns:0 frame:0
          TX packets:432 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:235923 (235.9 KB)  TX bytes:59476 (59.4 KB)

3. No a ted bych potreboval nejak spravne nastavit route/iptables tak abych:

• Kdokoliv kdo se pripoji k wlan0 byl spravne nasmerovan do openVPN tunnelu
• A pokud pracuji na firemnim pocitaci, tak jsme spravne nasmerovan do eth0 - firemni sit

Prikaz "ip a":

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1400 qdisc mq state UP qlen 1000
    link/ether 00:19:99:03:a9:c8 brd ff:ff:ff:ff:ff:ff
    inet 10.131.4.74/24 brd 10.131.4.255 scope global eth0
    inet6 fe80::219:99ff:fe03:a9c8/64 scope link
       valid_lft forever preferred_lft forever
3: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc mq state DOWN qlen 1000
    link/ether 00:0f:12:88:3c:9f brd ff:ff:ff:ff:ff:ff
    inet 172.16.1.1/24 brd 172.16.1.127 scope global wlan0
15: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
    link/none
    inet 10.8.0.14 peer 10.8.0.13/32 scope global tun0

Prikaz "ip r":

default via 10.131.4.1 dev eth0
10.8.0.1 via 10.8.0.13 dev tun0
10.8.0.13 dev tun0  proto kernel  scope link  src 10.8.0.14
10.131.0.0/16 dev eth0  scope link
10.131.4.0/24 dev eth0  proto kernel  scope link  src 10.131.4.74  metric 1
10.139.7.11 via 10.131.4.1 dev eth0
169.254.0.0/16 dev eth0  scope link  metric 1000
192.168.56.0/24 dev vboxnet0  proto kernel  scope link  src 192.168.56.1

[Standa99]

Já zkusím přispět pouze teoreticky. Pokud na USB WiFi běží režim AP (Master mode) přes hostapd, tak by mělo stačit vytvoření bridge (br0), do kterého dáš wlan0 + tun0. Asi by to šlo i přes Ad hoc, ale to první se mi zdá jednoduší.

[tragikomix]

"iptables -vL; iptables -t nat -vL"

Chain INPUT (policy ACCEPT 37731 packets, 34M bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 34304 packets, 4107K bytes)
 pkts bytes target     prot opt in     out     source               destination         
Chain PREROUTING (policy ACCEPT 245 packets, 31929 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain INPUT (policy ACCEPT 152 packets, 25990 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 969 packets, 50919 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 969 packets, 50919 bytes)
 pkts bytes target     prot opt in     out     source               destination         

[ntz_reloaded]

to uz dava smysl .. vecer se na to kouknu .. pevne doufam, ze prijde merlin a vyresi to do te doby sam

[ntz_reloaded]

Já zkusím přispět pouze teoreticky. Pokud na USB WiFi běží režim AP (Master mode) přes hostapd, tak by mělo stačit vytvoření bridge (br0), do kterého dáš wlan0 + tun0. Asi by to šlo i přes Ad hoc, ale to první se mi zdá jednoduší.

to nebude asi fungovat, protoze ptp spojeni (jako naporiklad vpn tunnel) funguje trosku jinak .. tady je normalne potreba asi patrne proNATovat ty dve site