Zezwalaj na ruch z klientów VPN Server na serwer ograniczony do ruchu VPN na Tomato

0

Obecnie mam Tomato działającego na moim routerze ASUS-Dark-Knight. Mam także funkcję serwera VPN, która pozwala mi łączyć się za pośrednictwem OpenVPN z routerem.

Z drugiej strony, funkcja klienta VPN jest połączona z zewnętrznym dostawcą VPN i za pomocą funkcji zasad routingu przekierowuję cały ruch z jednego komputera (192.168.10.228) przez tę sieć VPN.

Korzystanie z administratora - & gt; Sekcja Skrypty Mam skonfigurowane polecenie IPtables:

iptables -I FORWARD -i br0 -s 192.168.10.228 -o `nvram get wan_iface` -j DROP

aby usunąć cały ruch do iz serwera, jeśli VPN się nie powiedzie. To wszystko działa dobrze.

Nie jestem pewien, jak skonfigurować router, aby zezwalał na ruch między dowolnym klientem VPN łączącym się z routerem (któremu przypisano adres 10.0.x.0) i serwerem pod adresem 192.168.10.228. Zakładam, że muszę dodać inną regułę, ale nie jestem pewien, jak przekierować z klienta VPN - & gt; LAN - & gt; Serwer i znowu?

AKTUALIZACJA: Dołączono rysunek jako prośbę używając moich raczej ograniczonych umiejętności tworzenia diagramów! Spróbuję wkrótce wprowadzić zasady.

Link do diagramu

RNDThoughts
źródło
Linux: routing ruchu między dwiema sieciami za pomocą iptables - zasadniczo ustaw regułę pasującą do podsieci 10.0.0.0/16 i 192.168.10.288/32 (lub mniej). Potrzebujesz tego tylko, jeśli masz konfigurację filtrowania (co jest prawdopodobne).
Seth
Czy byłoby to poprawne (br0 wydaje się być moim mostem według pomidora - zakładam, że chcę użyć eth0, nie wiem, czy tun0 jest moim serwerem VPN) iptables -I FORWARD -i tun0 -o eth0 -s 10.0.0.0/24 -d 192.168.10.228/24 -j ACCEPT iptables -I FORWARD -i eth0 -o tun0 -s 192.168.10.228/24 -d 10.0.0.0/24 -j ACCEPT
RNDThoughts
Tak, chciałbym spróbować i musisz upewnić się, że flaga przekazywania jest ustawiona (chociaż zastanawiałbym się, czy nie).
Seth
Nadal mam problem z uruchomieniem tego. Jestem połączony jako klient z moim VPN na 10.8.0.5 na tun11. Serwer, do którego próbuję się dostać, znajduje się pod adresem 192.168.10.228, ale jego ruch kierowany jest do VPN (tun21). Mogę się do tego dostać, kiedy fizycznie siedzę przy komputerze w sieci LAN (np. Adres 192.168.10.x), ale bez względu na dodaną regułę, nie mogę przekonać moich klientów 10.8.0.x, aby ją zobaczyli?
RNDThoughts
Narysuj diagram używając czegoś takiego Draw.IO obejmuje to twoją strukturę i interfejsy z przypisanymi adresami. Następnie zapisz reguły, które ustawisz, aby przekazać / przekierować ruch. Jeśli zebrałeś wszystkie te informacje, to od Ciebie zależy, czy chcesz dołączyć je jako edycję w tym pytaniu, czy też scenariusz zmienił się na tyle, aby uczynić z niego własne pytanie.
Seth