O cliente OpenVPN não pode acessar uma caixa na LAN do servidor

3

Eu não consigo descobrir isso. O servidor é executado em um VPS com rede privada. Eu preciso alcançar outro VPS no mesmo datacenter do cliente através do servidor OpenVPN. O IP da LAN do servidor é 10.128.182.211 e a caixa que preciso alcançar é 10. Posso fazer o ping da LAN do servidor a partir do cliente. Estou empurrando a rota e posso ver no cliente:

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.8.0.5        128.0.0.0       UG    0      0        0 tun0
0.0.0.0         192.168.2.1     0.0.0.0         UG    303    0        0 wlan0
10.8.0.1        10.8.0.5        255.255.255.255 UGH   0      0        0 tun0
10.8.0.5        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
128.0.0.0       10.8.0.5        128.0.0.0       UG    0      0        0 tun
192.168.2.0     0.0.0.0         255.255.255.0   U     303    0        0 wlan0
192.168.14.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0

Eu tentei estas duas regras no servidor:

iptables -A FORWARD -i tun0 -o ens4v1 -j ACCEPT
iptables -A FORWARD -i ens4v1 -o tun0 -j ACCEPT

Mas ainda nada. Atualmente, roteio todo o tráfego do cliente através da VPN e o encaminhamento de IP está ativado e funcionando.

UPDATE

Descobri isso .. tão óbvio realmente. Eu precisava de uma regra de MASQUERADE como a que eu uso para acessar a Internet.

-A POSTROUTING -o ens3 -j MASQUERADE
-A POSTROUTING -o ens4v1 -j MASQUERADE
    
por slak 01.05.2014 / 03:05

1 resposta

1

I needed a MASQUERADE rule

Usar o MASQUERADE é a abordagem mais simples, mas você também pode configurar o roteamento adicionando uma rota à VPN para todas as máquinas LAN.

Veja: link

The server runs on a VPS

Algumas VPS não podem fazer MASQUERADE então você faria isso:

iptables -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source 12.34.56.78

A opção --to-source seria o endereço da interface de saída

    
por 21.02.2017 / 16:08