2 votos

Enrutamiento de tráfico entre subredes con iptables

Tengo una máquina virtual KVM que actúa como una puerta de enlace VPN a una red de otro virtual (y eventualmente física) de las máquinas. Tengo mi hipervisor configurar con un grifo para cada máquina y un puente para conectar con ellos para que todos comparten la misma subred y se pueden comunicar el uno con el otro. Ahora, necesito la puerta de enlace VPN para reenviar paquetes a partir de su derivación de la interfaz para el resto de la red. Por el bien de ejemplo, digamos que el VPN de subred es 192.168.15.0/24, y la máquina virtual de subred es 192.168.10.0/24. La puerta de enlace VPN se encuentra en 192.168.15.1 y un ejemplo equipo remoto tiene la dirección 192.168.15.5. Yo creo que la configuración de una ruta estática en el equipo remoto con ip route add 192.168.10.0/24 via 192.168.15.1 dev <tap device> obtendría los paquetes redirigido a la pasarela VPN, y luego tener una regla iptables como iptables -A FORWARD -s 192.168.15.0/24 -d 192.168.10.0/24 -j ACCEPT sobre la puerta de enlace VPN sería permitir que los paquetes lleguen a su destino mientras ip_forward está habilitado. Puedo mostrar que los paquetes llegan desde un equipo remoto a la puerta de enlace, pero ping 192.168.10.5 desde el equipo remoto devuelve: From 192.168.10.5 icmp_seq=1 Destination Net Unknown.

Alguna idea sobre cómo resolver esto?

Edit 1: El equipo remoto tiene un camino adecuado para la puerta de enlace a través de la VPN.

1voto

PyroAVR Puntos 121

¡Entiendo! El problema fue con el enrutamiento VPN. La VPN no estaba configurada en el modo de conmutación, por lo que era imposible enrutar paquetes que necesitaban reenvío a través de la puerta de enlace. Yo uso tinc vpn, así que agregar un Mode = switch a tinc.conf en la puerta de enlace y los clientes hicieron el truco.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: