У меня есть OpenVPN tun0 10.8.0.0 255.255.255.0
Существует интерфейс на сервере eth1 для 192.168.0.0 255.255.255.0
Я хотел бы направить соединения OpenVPN для доступа к 192.168.0.0 сетям.
Я могу соединиться с VPN от своего клиента, я получаю IP 10.8.0.6, но на сервере она не направит трафик от tun0 до eth1. Когда я делаю tracerout для 192.168.0.1, он показывает выход к 10.8.0.1, но останавливается тут же.
Если я пытаюсь проверить с помощью ping-запросов 192.168.0.1 на сервере от tun0, я не получаю ответа. 192.168.0.1-I tun0 ping
Кто-либо может помочь мне, что я должен прибавить сервер для получения маршрутизации и работы NAT?
Спасибо!
кажется, что необходимо обновить две части конфигурации.
Продвиньте маршрут со своего сервера conf файл, просто добавьте следующую строку
push "route 192.168.0.0 255.255.255.0 10.8.0.1"
Затем Вам нужно к NAT, который будет знать весь трафик, прибывающий из 10.8.0.0 таким образом Ваших устройств на 192.168.0.0, где направить назад paquet к клиенту VPN. Просто выполните эту команду на своем сервере.
iptables -A POSTROUTING -s 10.8.0.0/24 -o eth1 -j MASQUERADE
Также двойная проверка, у Вас есть IP передача, включает на сервере прокомментированным строку net.ipv4.ip_forward=1
из файла /etc/sysctl.conf
. Затем выполните команду sysctl -p
включить правило.