Ich habe im Moment eine "nettes" Szenario vor mir (an der ich auch schon einige Zeit sitze), bei der ich aber derzeit ziemlich hänge.
Aufgabe:
Verbindung eines Netzes mit mehreren externen Netzen per OVPN.
Das an sich ist auch nicht das Problem
Dann die Überwachung der Netze mittels Nagios bzw. Icinga.
Nun ist es aber so, daß bei einigen der angebunden Netze dahinter die gleichen Subnetze vorliegen.
Häufig ist vor allem das 192.168.x.x oder 10.x.x.x
Wie kann ich es erreichen, daß ich in jedes Netz Verbindung aufnehmen kann (parallel natürlich) ohne das der Server über
das internen Routing stolpert?. Ich habe es mit iptables versucht (und auch NAT etc.) aber es funzt nicht.
Die Verbindung muss nur in eine Richtung funktionieren (von meinem Netz ins andere).
Iptables gehört nun leider nicht zu meinen Schwerpunkten auch wenn ich die letzten Wochen viel dazugelernt habe
Ich habe auch viele verschiedene Ansätze im Netz dazu gefunden, mit denen ich aber Schwierigkeiten habe bei der Umsetzung.
Konkret:
Wie kann ich eine IP anpingen in einem bestimmten per OVPN angebundenen Netz?
Der OVPN Server weiß es ja nicht....
Kann ich sowas mit IPTABLES steuern, sprich -> die Anfrage kommt von einem bestimmten Service auf dem OVPN Rechnern (mit eindeutigem Port) und genau
der soll nur auf ein bestimmtes (OVPN) Interface weitergereicht werden.
Wenn ich NAT mache, wird ja z.B. nur die Absender IP geändert.
Ich würde aber gerne wissen ob es einen Mechanismus àla NAT gibt, der die Adresse die abgefragt wird ändert bevor diese über
das entsprechende Interface rausgeht. Also das ich mit VLANs arbeite.
Ich habe es auch mit NETMAP versucht, aber das hilft da natürlich auch nicht weiter
Hört sich wahrscheinlich etwas wirr an....
Aber vielleicht weiß ja jemand was ich meine und hat einen Tipp?
Achso: Änderunge der Subnetze auf der anderen Seite des Tunnels ist nicht möglich!
gruß
josh97
P.S.: OS ist Debian Squeeze 64-Bit