openvpn iptables

0

1

Приветствую!

Есть сервер, на нем крутится openvpn сервер. Если подключится по openvpn, то добавляется в роуты маршрут и видна внутрення сетка, соответственно за это отвечают правила:

iptables -A INPUT -p udp --dport 1194 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o vmbr0 -j MASQUERADE

но при этом, по внутреннему айпи к серверу доступа нету, хотя он в той же локальной сети.
Какое правило нужно добавить?

Ссылка

←	Доступ к хосту только через ipsec

cups и поля страницы

→

по внутреннему айпи к серверу доступа нету

Так потому и нет доступа, что слова «нету» нет, а ещё вы задействуете маскарадинг, который в вашем случае не нужен.

Вам нужно на VPN клиенте создать маршрут до локальной сети за VPN сервером через IP адрес VPN сервера из VPN сети, а в качестве шлюза для ПК в локальной сети за VPN сервером должен быть указан VPN сервер.

kostik87 ★★★★★
(23.12.14 21:44:35 MSK)

Ответ на: комментарий от kostik87 23.12.14 21:44:35 MSK

Вам нужно на VPN клиенте создать маршрут до локальной сети за VPN сервером через IP адрес VPN сервера из VPN сети, а в качестве шлюза для ПК в локальной сети за VPN сервером должен быть указан VPN сервер.

В процессе парсинга...

[yaroslav@arch ~]$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.8.0.9        0.0.0.0         UG    1024   0        0 tun0
10.8.0.1        10.8.0.9        255.255.255.255 UGH   1024   0        0 tun0
10.8.0.9        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
внешн впн айпи  192.168.88.1    255.255.255.255 UGH   1      0        0 enp0s25
192.168.88.0    0.0.0.0         255.255.255.0   U     0      0        0 enp0s25
192.168.88.0    0.0.0.0         255.255.255.0   U     202    0        0 enp0s25
192.168.100.0   10.8.0.9        255.255.255.0   UG    1024   0        0 tun0

Еще 1 важное уточнение:
В сервере только 1 карта eth0
На сервере стоит proxmox и на нем куча вирт машин, к которым по локалке есть доступ

kiotoze ★★★★
(23.12.14 21:53:55 MSK) автор топика

Ссылка

Сколько сетевых карт на сервере? И что планируется им делать? Т.е. какие пакеты куда планируется пускать?

turtle_bazon ★★★★★
(23.12.14 22:16:32 MSK)

Ответ на: комментарий от turtle_bazon 23.12.14 22:16:32 MSK

карт 2, но пока только 1 (eth0) работает

На сервере (локальная айпи 192.186.100.5) стоит гипервизор с вирт машинами (192.186.100.x).

Нужно чтобы с удаленной машини, при подключении через openvpn, сам сервер (192.186.100.5) был доступен по внутренней айпи.

Еще одно важное уточнение:
Точку держит роутер, и прокидает все пакеты на сервер через DMZ

kiotoze ★★★★
(23.12.14 22:54:52 MSK) автор топика

Ответ на: комментарий от kiotoze 23.12.14 22:54:52 MSK

:s/192.186.100/192.168.100/g

kiotoze ★★★★
(23.12.14 22:55:51 MSK) автор топика

Ссылка

Ответ на: комментарий от kiotoze 23.12.14 22:54:52 MSK

ужно чтобы с удаленной машини, при подключении через openvpn, сам сервер (192.186.100.5) был доступен по внутренней айпи.

Ещё раз:

kostik87
Вам нужно на VPN клиенте создать маршрут до локальной сети за VPN сервером через IP адрес VPN сервера из VPN сети

Т.е. подключаетесь по VPN и на удалённой машине (VPN клиенте) прописываете маршрут до сети в которой находится локальный адрес VPN сервера через IP адрес VPN сервера из VPN сети.

Почитайте как это автоматизируется в конфигурации openvpn.

kostik87 ★★★★★
(24.12.14 00:09:10 MSK)