Вопросы Теги

Как получить доступ к хосту за сервером через VPN (IP Forwarding)

У меня есть сервер Ubuntu (172.10. 200.11) и множество удаленных терминалов с симкартами и каждого отдельного оператора симкарты, использующего другой пул IP, например 10.57.0.0/16 для OP-A, 10.112.0.0/16 для OP-B и т. Д.

Фактически на сервере i Я использую таблицу маршрутизации, чтобы иметь доступ к удаленным оконечным устройствам в разных пулах IP. Без этой таблицы маршрутизации у меня нет доступа к пулам IP. Например : 10.57.0.0/16 с использованием gw 172.10.238.1 10.112.0.0/16 с использованием gw 172.10.238.2 10.155.0.0/16 с использованием gw 172.10.238.3

И ...

На самом деле я использую «Cisco VPN Client» для доступа к моему IP-адресу сервера извне центра обработки данных. Для этой цели я устанавливаю соединение с VPN-шлюзом с помощью приложения «Cisco VPN CLient», а затем пытаюсь проверить связь с IP-адресом моего сервера 172.10.200.11

Я могу успешно выполнять следующие операции со своего ноутбука после того, как мое VPN-соединение установлено со шлюзом VPN:

  • Установить подключение к удаленному рабочему столу IP-адрес сервера: 172.10.238.3
  • Установить SSH-соединение с моего портативного компьютера на IP-адрес сервера: 172.10.238.3
  • ICMP-эхо-запрос на IP-адрес сервера: 172.10.238.3
  • Трассировка к IP сервера: 172.10.238. 3

Для проверки состояния подключения (вверх или вниз) удаленных оконечных устройств я подключаюсь к серверу через SSH или удаленный рабочий стол, а затем пытаюсь пропинговать IP-адрес удаленного оконечного устройства.

Здесь все в порядке, но этот способ потребляет слишком много полосы пропускания, особенно в случае подключения через подключение к удаленному рабочему столу.

  1. Подключитесь к VPN-шлюзу с помощью «Cisco VPN Client» с портативного компьютера.
  2. Установите подключение к удаленному рабочему столу с IP-адресом сервера
  3. Откройте браузер на сервере при подключении к удаленному рабочему столу.
  4. Введите Remote Terminal Unit (RTU) IP (10.155.1.22) в браузере и делайте, что хотите!
  5. Успешно установите ICMP-эхо-запрос на IP-адрес RTU (10.155.1.22) на экране терминала на удаленном рабочем столе или в сеансе подключения SSH.

Но я хочу сделать следующее:

  • Подключитесь к шлюзу VPN с помощью клиента Cisco VPN с портативного компьютера
  • Откройте браузер на портативном компьютере
  • Введите IP-адрес удаленного терминала (10.155.1.22) в браузере и делайте то, что хотите!
  • Успешно установите ICMP ping на IP-адрес RTU (10.155.1.22) на экране оболочки / терминала на моем ноутбуке (НЕ на удаленном рабочем столе)

Ограничения:

  • На самом деле я не имею права изменять настройки VPN-шлюза. Но я могу для этого измените только настройки сервера.

Есть ли способ сделать это? Я знаю, что он существует, но мой разум запутался. Сначала я установил Hamachi, но это дает мне доступ к серверу без необходимости подключения к VPN. Но все же я не могу напрямую пинговать IP-адреса RTU с моего ноутбука. Это не решило мою проблему.

Технически я хочу использовать свой сервер в качестве «маршрутизатора» для маршрутизации / пересылки входящих запросов с моего портативного компьютера (ICMP и IP-пакеты) на IP-адрес RTU.

Я изучал, как включить IP MASQUERADE или IP FORWARDING в Ubuntu 16.04. Если я прав - технически - для этого нужны 2 сетевых адаптера или 2 разных IP-адреса на машине. Но у меня только один IP-адрес (связанный) на моем сервере.

Мне нужно напрямую подключиться к IP-адресам RTU с моего ноутбука, и мой сервер должен действовать как маршрутизатор / шлюз и т. Д., Чтобы достичь этого.

Кто-нибудь может пошагово объяснить мне, как это сделать в Ubuntu?

Щелкните, чтобы увидеть изображение схемы моей системы

0
задан 4 April 2017 в 19:11
2 ответа

Вам необходимо добавить маршруты для сетей 10.57.0.0/16 и т. Д. В ваш VPN-клиент, чтобы они маршрутизировались через IP-адрес сервера. У вас должна быть возможность добавлять маршруты в настройках вашего VPN-сервера. Я не знаю подробностей о том, как они будут добавлены в сервер Cisco VPN.

0
ответ дан 5 December 2019 в 08:22

Во-первых, отвечая на ваши вопросы: вам нужно добавить маршрут к вашему ноутбуку, говоря, что трафик в ваши сети OP должен быть отправлен на VPN-сервер, который направит его к соответствующему шлюзу.

Когда ваш ноутбук устанавливает VPN-подключение, необходимо добавить маршрут, например:

- route add 10.57.0.0 mask 255.255.0.0 gw <YOUR_VPN>
- route add 10.112.0.0 mask 255.255.0.0 gw <YOUR_VPN>

И то же самое для любых других шлюзов посередине.

Таким же образом каждый шлюз в середине должен иметь маршрут, указывающий диапазон IP-адресов VPN на VPN-сервер. Короче говоря, каждый шлюз и узел вашей сети должны иметь таблицу маршрутизации, способную направлять внутренние пакеты на соответствующий узел или шлюз.

Кроме того, если вы хотите отслеживать только время безотказной работы узлов, я предлагаю вам использовать Icinga2, чтобы вы могли иметь сервер, отправляющий проверки работоспособности каждому узлу и получающий уведомления в случае, если кто-то проявит себя безответственно.

0
ответ дан 14 December 2020 в 17:16

Теги

Похожие вопросы