https://www.opennet.ru/openforum/vsluhforumID10/4892.html Здравствуйте господа, возникла такая задача сделать цепочку из 2х впн, по вот такой схеме:<br><br>users &lt;--10.10.10.0--&gt; VPN1 &lt;--10.10.0.0--&gt; VPN2 &lt;---1.1.1.2---&gt; "internet"<br><br>проблема с пробросом соединения на точке VPN1, уже выкурил столько манов, что дым из ушей идет, в частности пытался использовать следующие настройки, найденые на одном из форумов:<br><br>echo '150 vpn.out' &gt;&gt; /etc/iproute2/rt_tables<br><br>ip rule add fwmark 1 table vpn.out<br><br>iptables -t mangle -A PREROUTING -s 10.10.10.0/24 -i tun0 -j MARK --set-mark 1<br><br>iptables -t nat -A POSTROUTING -m mark --mark 1 -s 10.10.0.0/24 -o tun1 -j MASQUERADE<br><br>ip route add default dev tun1 table vpn.out<br><br><br>Эффекта получил 0 =)<br><br><br>при стандартной настройке маскарадинга типа<br><br>iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE<br><br>все работает, но соответственно только через 1 точку.<br>На второй точке тоже все норм настроено.<br><br><br>Если что, камнями не бросать, поиском пользовался, по здешним местам ничего не нашел, подскажите пожалуйста!!!<br> https://www.opennet.ru/openforum/vsluhforumID10/4892.html#5 Tue, 12 Jul 2011 11:19:45 GMT &gt; Ну вот при такой таблице не работает. =/ <br><br>запустите tcpdump на tun0 и на tun1 и обратитесь с клиента, если увидите что клиентские запросы пошли через tun1 значит ваши правила маркировки и маршрутизации работают<br> https://www.opennet.ru/openforum/vsluhforumID10/4892.html#4 Tue, 12 Jul 2011 08:00:48 GMT Ну вот при такой таблице не работает. =/<br> https://www.opennet.ru/openforum/vsluhforumID10/4892.html#3 Tue, 12 Jul 2011 08:00:22 GMT Собственно - таблица фаервола.<br><br>*filter<br>:INPUT ACCEPT [49401:7168415]<br>:FORWARD ACCEPT [126868:104348010]<br>:OUTPUT ACCEPT [81743:105856165]<br>COMMIT<br>*mangle<br>:PREROUTING ACCEPT [176309:111525732]<br>:INPUT ACCEPT [49401:7168415]<br>:FORWARD ACCEPT [126868:104348010]<br>:OUTPUT ACCEPT [81747:105856799]<br>:POSTROUTING ACCEPT [208615:210204809]<br>-A PREROUTING -s 10.10.10.0/255.255.255.0 -i tun0 -j MARK --set-mark 0x1<br>COMMIT<br>*nat<br>:PREROUTING ACCEPT [1526:95289]<br>:POSTROUTING ACCEPT [113:8660]<br>:OUTPUT ACCEPT [51:3387]<br>-A POSTROUTING -o tun1 -m mark --mark 0x1 -j MASQUERADE<br>COMMIT<br><br><br>Поясню на всякий случай. tun0 интерфейс серверный, на который коннектятся клиенты, tun1 - клиентский, через него идет связь со 2 сервером. <br>ip адреса на интерфейсах: <br>tun0 10.10.10.*<br>tun1 10.10.0.*<br><br> https://www.opennet.ru/openforum/vsluhforumID10/4892.html#2 Tue, 12 Jul 2011 06:59:49 GMT &gt;[оверквотинг удален]<br>&gt; users &lt;--10.10.10.0--&gt; VPN1 &lt;--10.10.0.0--&gt; VPN2 &lt;---1.1.1.2---&gt; "internet" <br>&gt; проблема с пробросом соединения на точке VPN1, уже выкурил столько манов, что <br>&gt; дым из ушей идет, в частности пытался использовать следующие настройки, найденые <br>&gt; на одном из форумов: <br>&gt; echo '150 vpn.out' &gt;&gt; /etc/iproute2/rt_tables <br>&gt; ip rule add fwmark 1 table vpn.out <br>&gt; iptables -t mangle -A PREROUTING -s 10.10.10.0/24 -i tun0 -j MARK --set-mark <br>&gt; 1 <br>&gt; iptables -t nat -A POSTROUTING -m mark --mark 1 -s 10.10.0.0/24 -o <br>&gt; tun1 -j MASQUERADE <br><br>почему -s 10.10.0.0/24? оставьте только <br>iptables -t nat -A POSTROUTING -o tun1 -j MASQUERADE <br><br>что в таблице фильтров?<br>и смотрите tcpdump на интерфейсах tun<br><br>&gt; ip route add default dev tun1 table vpn.out <br>&gt; Эффекта получил 0 =) <br>&gt; при стандартной настройке маскарадинга типа <br>&gt; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE <br>&gt; все работает, но соответственно только через 1 точку.<br>&gt; На второй точке тоже все норм настроено.<br>&gt; Если что, https://www.opennet.ru/openforum/vsluhforumID10/4892.html#1 Mon, 11 Jul 2011 20:00:17 GMT И никто не подскажет?! =(<br>