Маршрутизация Linux со шлюзом в другом VLAN
Попытайтесь остановить Apache, затем перезапустите его с: strace/path/to/httpd-X (только один рабочий будет запущен, и Apache, не отсоединится от консоли.) Воспроизводят подвешивание и осматривают вывод strace. Это должно локализовать то, что разрушает часть системы.
Маршрутизация конечных устройств (не маршрутизаторов) работает с тремя частями информации: вашим IP-адресом, маской подсети и вашим шлюзом по умолчанию. Хост вычисляет IP-адрес и маску подсети, чтобы определить, какие IP-адреса являются «локальными», а какие следует отправить на шлюз по умолчанию для дальнейшей обработки. Итак, ваш шлюз по умолчанию должен находиться в той же подсети, что и вы, иначе конфигурация просто не будет работать.
Вы можете проложить маршрут к другой сети через шлюз по умолчанию, добавив маршрут к этой сети в свой шлюз по умолчанию. Таким образом, трафик проходит по определенному маршруту, а не по маршруту по умолчанию (который в этот момент будет шлюзом по умолчанию маршрутизатора).
Итак, что вам нужно, это:
Local LAN ---> DG ---> Хост DMZ ---> Локальная конечная точка VPN ---> Удаленная конечная точка VPN ---> Удаленная локальная сеть
Это должно быть выполнено путем добавления маршрута для удаленной локальной сети в вашем DG, который направляется к локальной конечной точке DMZ VPN. Затем у локальной конечной точки DMZ VPN должен быть маршрут (он может уже существовать благодаря VPN-подключению) к удаленной локальной сети в своей таблице маршрутизации.
Вы можете настроить обратный прокси-сервер SSH между $ DMZHost и $ RemoteHost (s), но в зависимости от количества удаленных хостов и портов удаленных хостов, к которым вам нужно получить доступ на другой стороне, это может быть немного громоздко.
Если это выполнимо, тогда вы должны подключиться к $ DMZHost на перенаправленных портах, которые вы указали в своем туннеле.