Създаване на маршрута към домашната си мрежа

  • OpenVPN
  • VPN
  • Системна администрация
  • Ubuntu
  • мрежа за маршрутизиране
  • администриране на мрежите

Господи, аз имах задачата на администрирането на домашната мрежа и за решението, че аз не знам как да се подходи (да не говорим за факта, за да реши).

Така че у дома имам три компютъра, свързани посредством рутер да Корбин (сега Beeline Интернет). Две от тях са виси на WiFi, един по жицата.
Рутерът се свързва към Интернет доставчик чрез L2TP (не знам дали това е важно, аз пиша за всеки случай).
И трите компютри, инсталирани Ubuntu 10.10 Maverick Desktop.

Освен това, аз имам всичко необходимо, за да се свържете към корпоративна VPN (с помощта на OpenVPN).
Свързва всичко добре, ако не една, а - в същото време с виртуалната частна мрежа може да бъде свързан само с един клиент със сертификат ми.

Съответно, когато се опита да се свърже втори клиент с един и същ сертификат, връзката просто sbrasyvatsya.
Silent размисъл, разбрах, че е необходимо да се инсталира клиент на компютъра, който е включен постоянно, и чрез нея да се свържете всички останали.

Да, между другото, всички компютри само една мрежова карта, така че се коригира най-малко един от тях като пълноправен рутер, както аз го разбирам, е невъзможно.

И сега, както се казва, на вниманието, въпросът! Как да го направя, че всички компютри могат да използват корпоративни VPN ресурси в същото време?

Благодаря ви много за вниманието!

врят, 10.10.10.0/24 - вашата корпоративна мрежа
192.168.0.0/24 - вашата домашна мрежа.
192.168.0.10 - IP компютър, работещ под OpenVPN.

На компютър, работещ под OpenVPN:
1) дава възможност за маршрутизация:
Sysctl -w net.ipv4.ip_forward = 1
2) Стартирайте, маскиран
IPTABLES -t NAT -A POSTROUTING -o tun0 -d 10.10.10.0/24 -s 192.168.0.0/24 -j маскарад
където tun0 - интерфейс, който е създаден OpenVPN

От друга компютъра показва:
маршрут добавите -net 10.10.10.0/24 GW 192.168.0.10
всичко - можете да седнете в korporativki)

Благодаря ви, благодарение на него!

Аз ASUS 520gc. Той има дд-WRT, но тя попада в обхвата на натоварване на торенти, за съжаление. А освен това - как може да се запази два рутера VPN връзката вътре помежду си? L2TP и вътре - дори OpenVPN?

Да, повишаване на няколко VPN, VPN през VPN и всички razroutit - проста задача за Linux.

След това имам нужда от опитен гуру))
Ssh е готова да предостави това, което се изисква))

Аз не съм срещал WRT, но мисля, че единственият проблем е да се намери място, където да пише на довереник на всичко, за да работят и след рестартиране. По принцип няма нищо сложно там, L2TP трябва да бъде повдигнат по конвенционален начин, маршрут по подразбиране ще бъде през него. Тогава се повиши OpenVPN без да предписват маршрут по подразбиране (идеята си и не трябва да бъде). След това се регистрирайте на датите на маршрутите мрежа чрез OpenVPN интерфейс. След това се маскиране и всичко ще се получи. Като се има предвид ограничената наличност на желязо, вместо на маскарадните SNAT по-добре да се направи за всеки маршрут.

Вашият отговор на въпрос