Eu não consigo descobrir isso. O servidor é executado em um VPS com rede privada. Eu preciso alcançar outro VPS no mesmo datacenter do cliente através do servidor OpenVPN. O IP da LAN do servidor é 10.128.182.211 e a caixa que preciso alcançar é 10. Posso fazer o ping da LAN do servidor a partir do cliente. Estou empurrando a rota e posso ver no cliente:
# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.8.0.5 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 192.168.2.1 0.0.0.0 UG 303 0 0 wlan0
10.8.0.1 10.8.0.5 255.255.255.255 UGH 0 0 0 tun0
10.8.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
128.0.0.0 10.8.0.5 128.0.0.0 UG 0 0 0 tun
192.168.2.0 0.0.0.0 255.255.255.0 U 303 0 0 wlan0
192.168.14.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
Eu tentei estas duas regras no servidor:
iptables -A FORWARD -i tun0 -o ens4v1 -j ACCEPT
iptables -A FORWARD -i ens4v1 -o tun0 -j ACCEPT
Mas ainda nada. Atualmente, roteio todo o tráfego do cliente através da VPN e o encaminhamento de IP está ativado e funcionando.
Descobri isso .. tão óbvio realmente. Eu precisava de uma regra de MASQUERADE como a que eu uso para acessar a Internet.
-A POSTROUTING -o ens3 -j MASQUERADE
-A POSTROUTING -o ens4v1 -j MASQUERADE
I needed a MASQUERADE rule
Usar o MASQUERADE é a abordagem mais simples, mas você também pode configurar o roteamento adicionando uma rota à VPN para todas as máquinas LAN.
Veja: link
The server runs on a VPS
Algumas VPS não podem fazer MASQUERADE então você faria isso:
iptables -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source 12.34.56.78
A opção --to-source seria o endereço da interface de saída
Tags networking vpn openvpn routing