Veřejná IP na VPN rozhraní

Veřejná IP na VPN rozhraní

Vlastně jednoduché zadání – mám PC, které je za NATem, mám přidělený blok IPv4 a chci tu jednu IPv4 adresu dostat na ten stroj za NATem. Na první pohled jednoduchá věc se změní ve chvíli, kdy chci i nějaká data odeslat ven právě pod tou veřejnou IPv4 (tedy skrz VPN tunel) a ne skrz default GW. Následující je platné pro již existující VPN tunel (ten tu neřeším), namísto veřejné IP použiju 192.168.1.192/26 subnet, IP bude třeba 192.168.1.215, GW 192.168.1.193

/sbin/ip addr add 192.168.1.215/32 dev tap0
/sbin/ip route add 192.168.1.192/26 dev tap0 src 192.168.1.215 table adm
/sbin/ip route add default via 192.168.1.193 dev tap0 table adm
/sbin/ip rule add from 192.168.1.192/26 table adm
/sbin/ip rule add to 192.168.1.192/26 table adm

Na VPN serveru (na routeru resp. GW tedy na IP 192.168.1.193) je potřeba

/sbin/ip route add 192.168.1.215 dev tap0

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *