У меня есть сервер Ubuntu (172.10. 200.11) и множество удаленных терминалов с симкартами и каждого отдельного оператора симкарты, использующего другой пул IP, например 10.57.0.0/16 для OP-A, 10.112.0.0/16 для OP-B и т. Д.
Фактически на сервере i Я использую таблицу маршрутизации, чтобы иметь доступ к удаленным оконечным устройствам в разных пулах IP. Без этой таблицы маршрутизации у меня нет доступа к пулам IP. Например : 10.57.0.0/16 с использованием gw 172.10.238.1 10.112.0.0/16 с использованием gw 172.10.238.2 10.155.0.0/16 с использованием gw 172.10.238.3
И ...
На самом деле я использую «Cisco VPN Client» для доступа к моему IP-адресу сервера извне центра обработки данных. Для этой цели я устанавливаю соединение с VPN-шлюзом с помощью приложения «Cisco VPN CLient», а затем пытаюсь проверить связь с IP-адресом моего сервера 172.10.200.11
Я могу успешно выполнять следующие операции со своего ноутбука после того, как мое VPN-соединение установлено со шлюзом VPN:
Для проверки состояния подключения (вверх или вниз) удаленных оконечных устройств я подключаюсь к серверу через SSH или удаленный рабочий стол, а затем пытаюсь пропинговать IP-адрес удаленного оконечного устройства.
Здесь все в порядке, но этот способ потребляет слишком много полосы пропускания, особенно в случае подключения через подключение к удаленному рабочему столу.
Но я хочу сделать следующее:
Ограничения:
Есть ли способ сделать это? Я знаю, что он существует, но мой разум запутался. Сначала я установил Hamachi, но это дает мне доступ к серверу без необходимости подключения к VPN. Но все же я не могу напрямую пинговать IP-адреса RTU с моего ноутбука. Это не решило мою проблему.
Технически я хочу использовать свой сервер в качестве «маршрутизатора» для маршрутизации / пересылки входящих запросов с моего портативного компьютера (ICMP и IP-пакеты) на IP-адрес RTU.
Я изучал, как включить IP MASQUERADE или IP FORWARDING в Ubuntu 16.04. Если я прав - технически - для этого нужны 2 сетевых адаптера или 2 разных IP-адреса на машине. Но у меня только один IP-адрес (связанный) на моем сервере.
Мне нужно напрямую подключиться к IP-адресам RTU с моего ноутбука, и мой сервер должен действовать как маршрутизатор / шлюз и т. Д., Чтобы достичь этого.
Кто-нибудь может пошагово объяснить мне, как это сделать в Ubuntu?
Вам необходимо добавить маршруты для сетей 10.57.0.0/16
и т. Д. В ваш VPN-клиент, чтобы они маршрутизировались через IP-адрес сервера. У вас должна быть возможность добавлять маршруты в настройках вашего VPN-сервера. Я не знаю подробностей о том, как они будут добавлены в сервер Cisco VPN.
Во-первых, отвечая на ваши вопросы: вам нужно добавить маршрут к вашему ноутбуку, говоря, что трафик в ваши сети OP должен быть отправлен на VPN-сервер, который направит его к соответствующему шлюзу.
Когда ваш ноутбук устанавливает VPN-подключение, необходимо добавить маршрут, например:
- route add 10.57.0.0 mask 255.255.0.0 gw <YOUR_VPN>
- route add 10.112.0.0 mask 255.255.0.0 gw <YOUR_VPN>
И то же самое для любых других шлюзов посередине.
Таким же образом каждый шлюз в середине должен иметь маршрут, указывающий диапазон IP-адресов VPN на VPN-сервер. Короче говоря, каждый шлюз и узел вашей сети должны иметь таблицу маршрутизации, способную направлять внутренние пакеты на соответствующий узел или шлюз.
Кроме того, если вы хотите отслеживать только время безотказной работы узлов, я предлагаю вам использовать Icinga2, чтобы вы могли иметь сервер, отправляющий проверки работоспособности каждому узлу и получающий уведомления в случае, если кто-то проявит себя безответственно.