desativa o NAT no openvpn

Question

desativa o NAT no openvpn

#1 resposta do (2 votos)

3

Estou tendo um problema parecido com isso: OpenVPN sem NAT

Parece que ainda não foi respondida.

Descrição da minha situação: Eu tenho um servidor openvpn na rede A que outro administrador instalado antes de deixar a empresa, agora vários usuários e servidores se conectam a esse servidor openvpn para acessar a rede A e obter NATed para que todos os pedidos de usuários / servidores vpn tenham o endereço de origem do openvpn servidor.

Agora eu preciso de um servidor na rede A para acessar um dos clientes / servidores openvpn e deseja desabilitar o NAT no openvpn para expor os endereços IP "internos da VPN" desses clientes e servidores.

Eu sei que preciso adicionar uma rota na Rede A para acessar a rede vpn, isso está claro para mim, mas não consigo ver como desabilitar o NAT no openvpn, também não há regras de IPtables presentes. estar em uso.

Quais opções eu preciso verificar para desativar o NAT?

networking openvpn routing nat

por Hans 17.09.2015 / 15:11

1 resposta

Tags networking openvpn routing nat

IE 11 Manter o congelamento ao ir a alguns sites Transferir licença office365

score 2 · Accepted Answer

No servidor OpenVPN, deve haver uma regra como

        iptables -t nat -A POSTROUTING -i tun0 -j MASQUERADE

Você pode encontrá-lo com

      iptables-t nat -L -n -v

Você deve suprimir esta regra.

Se, como você afirma (mas você correu

      iptables -t nat -L -n -v

para checar se não há regras de iptables em jogo?), a única outra possibilidade é que o natting seja feito através do iproute2 suite. Fazer

    cat /etc/iproute2/rt_tables

anote os nomes da tabela que você tem e, em seguida, edite

     ip route table TABLE_NAME | grep ^nat

e veja se você pode encontrar alguma saída. Se você fizer isso, significa que os cabeçalhos de pacote são reescritos pelo iproute2 command ip route add nat .. . Tudo o que você precisa fazer é excluir a tabela de roteamento em questão.

Estas são as duas possibilidades, tertium non datur .

Agora você precisa adicionar uma regra ao roteador para rotear pacotes para a sub-rede OpenVPN 10.0.0.0/24 através do OpenVPNserver (suponhamos que tenha o endereço IP192.168.0.127). Se o roteador fosse uma máquina Linux, o seguinte comando faria:

       ip route add 10.0.0.0/24 via 192.168.0.127

A maioria dos roteadores, como o da Cisco, tem uma capacidade Advanced routing , que pode ser encontrada na interface gráfica do usuário. Você deve usar isso para especificar a rota acima.