mi ritrovo in questa situazione e non riesco a capire il perchè
ho una vps remota che mi gestisce 2 server VPN
1 - OCSERV (per rete CISCO Anyconnect)
2 - L2tp server (per una vpn "domestica")
fin quando li ho usati separatamente lavoravano su 2 ip differenti
1 - 10.10.21.0 / 24
2 - 10.10.22.0 / 24
adesso ho la necessità che le 2 vpn si parlino tra di loro del tipo che i Client della vpn 1 abbiano accesso ai Client della vpn 2
pensavo che avendo abilitato il ip_forward su iptable e spostando gli il della vpn 2 e mettendoli nello stesso gruppo della vpn 1 non avrei avuto difficoltà ed invece niente da fare.
Questo è l'output del mio ip a
Codice: Seleziona tutto
183: vpns0: <POINTOPOINT,UP,LOWER_UP> mtu 1434 qdisc fq_codel state UNKNOWN group default qlen 500
link/none
inet 10.10.21.1 peer 10.10.21.3/32 scope global vpns0
valid_lft forever preferred_lft forever
inet6 fe80::b4c8:2a90:1ecd:5193/64 scope link stable-privacy
valid_lft forever preferred_lft forever
184: vpns1: <POINTOPOINT,UP,LOWER_UP> mtu 1434 qdisc fq_codel state UNKNOWN group default qlen 500
link/none
inet 10.10.21.1 peer 10.10.21.165/32 scope global vpns1
valid_lft forever preferred_lft forever
inet6 fe80::707b:3947:392:574b/64 scope link stable-privacy
valid_lft forever preferred_lft forever
190: ppp1: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1450 qdisc fq_codel state UNKNOWN group default qlen 3
link/ppp
inet 10.10.21.254 peer 10.10.21.2/32 scope global ppp1
valid_lft forever preferred_lft forever
Codice: Seleziona tutto
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.255.255.1 0.0.0.0 UG 0 0 0 ens192
10.10.21.2 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1
10.10.21.3 0.0.0.0 255.255.255.255 UH 0 0 0 vpns0
10.10.21.165 0.0.0.0 255.255.255.255 UH 0 0 0 vpns1
10.255.255.1 0.0.0.0 255.255.255.255 UH 0 0 0 ens192
dalla vpn 1 riesco a pingare correttamente 10.10.21.3 - 10.10.21.165 - 10.10.21.254
dalla vpn 2 riesco a pingare correttamente 10.10.21.2 - 10.10.21.254
il client della vpn 2 è un Router Mikrotik
i client della vpn 1 sono pc con CiscoAnyconnect.
qualcuno di buon cuore riesce ad aiutarmi ? grazie.