Eu tenho um servidor openvpn (10.8.0.1) e um cliente conectado a ele (10.8.0.10).
Agora, gostaria de acessar a rede do cliente (10.10.0.0/24) do meu servidor openvpn, mas não posso fazê-lo funcionar. O cliente não deve conseguir ver a rede do servidor.
Tanto o cliente quanto o servidor podem fazer ping entre si e o cliente pode executar ping em outras máquinas em sua rede local. Quando eu tento pingar essas máquinas do servidor, o tempo limite.
O que eu já fiz no cliente:
# sysctl -w net.ipv4.ip_forward=1
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 10.8.0.0/24 anywhere
No servidor:
$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.0.0 10.8.0.10 255.255.255.0 UG 0 0 0 tun0
Eu não sei porque não está funcionando. Eu adicionei a rota necessária no servidor, o encaminhamento permitido no cliente e habilitado o mascaramento ... O que mais eu poderia fazer?
Obrigado antecipadamente
Tags networking vpn openvpn