Configurarea de rutare la rețeaua de domiciliu

  • OpenVPN
  • VPN
  • administrare sistem
  • Ubuntu
  • Rețeaua de rutare
  • administrarea rețelei

Doamne, am avut sarcina de a administra rețeaua de domiciliu la decizia pe care nu știu cum să se apropie (să nu mai vorbim de faptul, de a decide).

Așa că acasă am trei calculatoare conectate printr-un router la Corbin (acum Beeline Internet). Două dintre ele sunt suspendate pe WiFi, unul pe sârmă.
Router-ul se conectează la ISP-ul printr-un L2TP (nu știu dacă e important, am scris doar în cazul).
Toate cele trei calculatoare instalat Ubuntu 10.10 Maverick Desktop.

Pe lângă aceasta, am tot ce ai nevoie pentru a conecta la un VPN de companie (folosind OpenVPN).
Se conectează toate bine, dacă nu una, ci - în același timp, la VPN-ul poate fi conectat la un singur client cu certificatul meu.

Prin urmare, atunci când încerc să se conecteze un al doilea client cu același certificat dumneavoastră, conexiunea sbrasyvatsya pur și simplu.
reflecție tăcut, am dat seama că este necesar să se instaleze un client pe computer care este pornit în mod constant, și prin ea trebuie să se conecteze toate celelalte.

Da, de altfel, toate calculatoarele este doar o singură placă de rețea, astfel încât ajusta cel puțin una dintre ele ca router cu drepturi depline, așa cum am înțeles, este imposibil.

Și acum, cum se spune, atenția, întrebarea! Cum pot face ca toate computerele pot utiliza resursele VPN corporative, în același timp?

Vă mulțumesc foarte mult pentru atenție!

fiert la foc mic, 10.10.10.0/24 - rețeaua companiei
192.168.0.0/24 - rețeaua de domiciliu.
192.168.0.10 - calculator ip care se execută OpenVPN.

Pe un computer care execută OpenVPN:
1) permite rutarea:
sysctl -w net.ipv4.ip_forward = 1
2) Rulați masquerading
iptables -t nat -A POSTROUTING o- tun0 -d 10.10.10.0/24 -s 192.168.0.0/24 -j MASQUERADE
în cazul în care tun0 - interfață, care a creat OpenVPN

Pe celălalt calculator indică:
route add -net 10.10.10.0/24 gw 192.168.0.10
toate - poti sa stai in korporativki)

Vă mulțumesc, datorită lui!

Am ASUS 520GC. Are dd-WRT, dar cade sub torente de sarcină, din păcate. Și în afară - cum se poate păstra două conexiunea router VPN unul în interiorul celuilalt? L2TP și în interior - chiar OpenVPN?

Da, pentru a ridica mai multe VPN, VPN VPN și toate razroutit - sarcină simplă pentru Linux.

Apoi am nevoie de un guru experimentat))
Ssh este gata să ofere ceea ce este necesar))

Niciodată nu am întâlnit WRT, dar cred că singura problemă este de a găsi un loc unde să scrie configs pentru ca totul să funcționeze după o repornire. În general, nu este nimic complicat acolo, L2TP trebuie să fie ridicate într-un mod convențional, ruta default va fi prin ea. Apoi ridica OpenVPN fără a prescrie ruta default (ideea lui și nu ar trebui să fie). Apoi, înregistrați la datele de rutare de rețea prin intermediul interfeței OpenVPN. Apoi, face MASQUERADE și totul va funcționa. Având în vedere disponibilitatea limitată de fier, în loc de MASQUERADE SNAT mai bine să se facă pentru fiecare rută.

Răspunsul tău la întrebarea