Есть 2 сервера. Юзвери цепляются по впн к 1 серверу и ходят в инет. Надо их как-то завернуть на 2 сервер, чтобы продолжали подключатся по впн к 1,но инет брали через 2, а не 1 . Между серверами поднят gif-туннель.
Как такое можно замутить?

• Завернуть траффик впн на другой сервер,Quarc, 13:21 , 20-Мрт-05
  • Завернуть траффик впн на другой сервер,AD, 14:59 , 20-Мрт-05
    • Завернуть траффик впн на другой сервер,Dig, 18:39 , 20-Мрт-05

>Есть 2 сервера. Юзвери цепляются по впн к 1 серверу и ходят
>в инет. Надо их как-то завернуть на 2 сервер, чтобы продолжали
>подключатся по впн к 1,но инет брали через 2, а не
>1 . Между серверами поднят gif-туннель.
>Как такое можно замутить?

gif? может gre?
Не понимаю в чем проблема. Прописать на первом серваке дефолтовый гейт на второй сервак. Плюс дополнительные настройки(НАТ и настройка роутинга на втором серваке) которые зависят от структуры сети.

Через gif все.
Серваки в разных сетях и просто прописать дефолт на него не могу.
Нужно только чтобы юзвери с впн туда заворачивались.

У меня такое реализовано на Linux, но это сути не меняет.
VPN сеть 172.16.1.0/24
между двумя машинами поднят gre tunnel  и запихнут в ipsec в transport mode
Со стороны 1 сервера gre туннель имеет ип 192.168.1.1, c другой стороны 192.168.1.2
Далее на сервере 1 делаем следующее:
- создаем таблицу маршрутизации vpn1
- ip route add default via 192.168.1.2 table vpn1
- ip rule add from 172.16.1.160/27 table vpn1  pref 100 - сдесь указываем каким именно пользовтелям ходить через сервер 2
- ip route flush cache

На сервере 2 прописываем маршрут к vpn сети
route add -net 172.16.1.160/27 gw tnl0
и делаем нат:
iptables -t nat -A POSTROUTING -s 172.16.1.160/27 -j SNAT --to-source <real ip>