Eu tenho um VPS configurado com o Ubuntu 16.04 executando o servidor OpenVPN. o servidor tem um IP externo e o IP do servidor OpenVPN é definido como 10.8.0.1
Toda a configuração é boa, em que um cliente pode se conectar e obtém o IP 10.8.0.1. Eu configurei iroute & todas as configurações do ccd, para que o servidor possa ver a vlan 172.21.1.0 atrás do cliente.
No entanto, se no servidor, eu pingar 10.8.0.2, ele funciona, recebo uma resposta e o lado do cliente mostra o ping vindo de 10.8.0.1
mas, se eu tentar pingar 172.21.1.254 do servidor, o ping falhará no servidor, e o lado do cliente mostra que é proveniente do IP externo do servidor, não 10.8.0.1
Então - eu sei que isso é nat'ing, mas minha pergunta é, onde eu errei, e como no Ubuntu eu defino o nat correto como:
se o pacote estiver indo para 172.21.1.0/24, use tun1 via 10.8.0.2 e defina nat para que o pacote venha de 10.8.0.1 e não do IP externo.
obrigado vocês
Tags openvpn