Доброго всем времени суток!Пришел на новое место, где имеется приличное количество нерешенных задач. Понятное дело, что разбираться в чужом сложнее, чем настраивать с нуля. Но в этом вопросе я оказался бессилен в обоих случаях, потому как с OpenSource-системами начал работать совсем недавно. За основу взял те системы, на которых пытался выполнить задачу мой предшественник. Перечитал множество статей, пока не решился попросить помощи :) Имеется ESXi 5.1, на нем с нуля поднял 2 виртуалки: первая - с ClearOS (которая планируется использоваться в качестве шлюза), вторая - с Debian (на которой поднят OpenVPN). Все ничего, но на шлюзе - 12 различных провайдеров(!!!). Задача в том, чтобы каждый удаленный пользователь подключался к OpenVPN, а дальше весь его траффик заворачивался на определенный интерфейс шлюза.
Использование OpenVPN обязательно.
Возможно ли это физически, если да - то что нужно добавить в конфиг (и что может быть неверно)? И если есть решение проще, то подскажите, пожалуйста - какое? Мозг уже закипает...
Конфиг сервера:
port 1194
proto udp
dev tun
dh /etc/openvpn/keys/dh2048.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/OpenVPN.crt
key /etc/openvpn/keys/OpenVPN.key
server 172.10.10.0 255.255.255.0
status /etc/openvpn/openvpn-status.log
log /etc/openvpn/openvpn.log
verb 2
mute 20
max-clients 15
keepalive 10 180
#client-to-client
comp-lzo
persist-key
persist-tun
ifconfig-pool-persist ipp.txt
push "route 10.0.0.0 255.0.0.0"
push "route 172.10.10.0 255.255.255.0"
push "redirect-gateway eth1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
Заранее спасибо!
Вариант для распечатки
