Reinstradare traffico su vpn con iptables

[vinny74man]

Ciao a tutti ho una serie di server ubuntu che sono dislocati in posti diversi ho creato tra loro una vpn e sono perfettamente raggiungibili dalla stessa, questi server espongono dei servizi, ma tra di loro devono comunicare per scambiarsi dei dati lo scambio dati però non avviene tramite la vpn, io vorrei creare delle regole per le quali le connessioni tra ad esempio il server 1 e il server 2 avvenga tramite la vpn, nel senso se il server 1 deve comunicare con un host esterno alla vpn usa la eth0, mentre se deve comunicare con il server 1 il traffico deve essere reinstradato tra,ite la vpn, pensavo di usare iptables ma non ho trovato una guida che mi facesse capire bene cosa fare, qualcuno può indicarmi una guida valida o la via da seguire?
Spero di essere stato chiaro,
Grazie

[DoctorStrange]

Visto che non ti risponde nessuno, proverò io. Ammesso che tu sia certo che questi servizi siano raggiungibili, anche se vuoi limitare la rete in questo modo, in teoria quello che vuoi fare non dovrebbe essere molto difficile. Se il server uno, ogni volta che deve comunicare con l'esterno, deve nevcessariamente instradare tutto il suo traffico sulla VPN, ti basterà modificare la sua tabella di routing in maniera tale che il suo gateway (gw) abbia come indirizzo di destinazione, l'indirizzo del server VPN che usi. In questo modo, la totalità del traffico verrà dirottata sul server VPN, e quindi passerà sulla VPN. Logicamente questo presuppone che il server della VPN, ovvero la stessa VPN sia opportunamente configurata per il traffico che ti interessa.

Se invece esistono diversi host all'interno della rete locale, ovvero iconnessi tutti al medesimo router o swwitch, allora ti basterà inserire l'indirizzo IP di tutti questi host sulla tabella di routing dello stesso server uno. Logicamente questo presuppone che il DHCP sia spento e che tu assegni, manualmente ed individuallmente, ad ogni host un indirizzo IP univoco.

[neolight69]

penso che invece di spegnare il DHCP bisognerebbe configurarlo in modo che assegni sempre lo stesso IP ai server riconoscendoli tramite il MAC ADDRESS

[vinny74man]

Visto che non ti risponde nessuno, proverò io. Ammesso che tu sia certo che questi servizi siano raggiungibili, anche se vuoi limitare la rete in questo modo, in teoria quello che vuoi fare non dovrebbe essere molto difficile. Se il server uno, ogni volta che deve comunicare con l'esterno, deve nevcessariamente instradare tutto il suo traffico sulla VPN, ti basterà modificare la sua tabella di routing in maniera tale che il suo gateway (gw) abbia come indirizzo di destinazione, l'indirizzo del server VPN che usi. In questo modo, la totalità del traffico verrà dirottata sul server VPN, e quindi passerà sulla VPN. Logicamente questo presuppone che il server della VPN, ovvero la stessa VPN sia opportunamente configurata per il traffico che ti interessa.

Se invece esistono diversi host all'interno della rete locale, ovvero iconnessi tutti al medesimo router o swwitch, allora ti basterà inserire l'indirizzo IP di tutti questi host sulla tabella di routing dello stesso server uno. Logicamente questo presuppone che il DHCP sia spento e che tu assegni, manualmente ed individuallmente, ad ogni host un indirizzo IP univoco.

Grazie per la risposta, i server non sono nella stessa rete, però non tutto il traffico del server1 deve essere dirottato tramite la vpn i vari server tra loro comunicano per scambiarsi dei dati, solo le connessioni tra di loro devono essere dirottate tramite vpn, gli indirizzi ip per la rete vpn sui vari server sono statici, quindi non ho il problema del dhcp, il mio intento sarebbe questo:
Rete ethernet server 1 : 95.85.63.2
Rete vpn server 1: 10.0.0.2
Rete ethernet server 2 : 5.8.63.2
Rete vpn server 2: 10.0.0.3
e via così per gli altri server, lo scopo è questo se il server 2 ha bisogno di qualcosa che sta sul server 1 deve passare tramite la vpn.
Grazie

[vinny74man]

Ovviamente questi indirizzi ip che ho scritto sono di pura fantasia, spero di non aver beccato ip di qualche servizio noto