作者 主題: Linux Policy Route 解決方案請教  (閱讀 852 次)

0 會員 與 1 訪客 正在閱讀本文。

lintlins

  • 可愛的小學生
  • *
  • 文章數: 2
    • 檢視個人資料
Linux Policy Route 解決方案請教
« 於: 2020-09-06 08:51 »
Hi 各大版上高手與大大大家好,
小弟近期遇到一個需求想跟大家請益.
目前手上有四個辦公室
A總公司 192.168.1.0/24 , 提供PPTP Server
B分公司 172.16.11.0/24
C分公司 172.16.12.0/24
D分公司 172.16.13.0/24
每個辦公室內網都是互通並各放一台Centos Server,這些CentOS IP forward 已經打開各分公司員工都可以夠過CentOS存取當地Internet

目前的需求是希望總公司A員工透過PPTP VPN連線取得特定IP 可以走不同分公司的 Centos Server 對外存取Internet
例如:
A員工PPTP VPN 連線取得 172.16.1.21 , 這個IP對internet 存取都透過 B分公司 CentOS
B員工PPTP VPN 連線取得 172.16.1.22 , 這個IP對internet 存取都透過 C分公司 CentOS
C員工PPTP VPN 連線取得 172.16.1.23 , 這個IP對internet 存取都透過 D分公司 CentOS
PS: PPTP VPN連線後取得特定IP這段已經解決,目前只差Policy route.
想請教各位大大有建議的方式嗎?
感激各位大大


twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5405
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
Re: Linux Policy Route 解決方案請教
« 回覆 #1 於: 2020-09-06 10:41 »
為什麼公司外面的人要先透過 internet 連 VPN 進公司再對外存取 internet? 根本不要透過 VPN 不是比較好?

lintlins

  • 可愛的小學生
  • *
  • 文章數: 2
    • 檢視個人資料
Re: Linux Policy Route 解決方案請教
« 回覆 #2 於: 2020-09-06 21:00 »
因為各地分公司的對外IP可以存取當地特定的網站.
所以希望能VPN撥通後特定IP可以透過分公司的內網去存取那些網站

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5405
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
Re: Linux Policy Route 解決方案請教
« 回覆 #3 於: 2020-09-09 10:36 »
如果都沒做 NAT (只有最後出去 internet 時會做的話), 應該是 routing rule 設一設就可以.
基本上就是依據來源 IP 走不同的 table, 到各地的 IP 就送到各地的 server 去轉, default gateway 設到你想出 internet 那個點去.

如果有 NAT 的話, 感覺似乎會做不到.
或換個方法....
1. 每個點用自己的 VPN, 都連到各自的點去.
2. 透過 proxy 連線?