как правильно отправлять трафик в NAT игнорируя dst 192.168.x.x ?

0

1

День добрый, есть OpenVPN сервер (10.10.10.1) соединяющий несколько сетей:

192.168.5.x (сеть за опенВПН сервером)

192.168.1.х (сеть за клиентом)

также клиент является выходом в инет для сети.

возникла потребность, чтоб компы двух сетей видели друг друга по своим адресам, но этому мешает NAT в клиенте прописано такое правило

-A POSTROUTING -s 192.168.0.0/255.255.0.0 -j MASQUERADE

как правильно исключить трафик между сетями из этого правила НАТ. чтоб выход в инет остался.

если полностью отключить НАТ, то сеть работает как надо от пропадает Интернет :(

←	Перестала работать VNC

→

В правиле где NAT, добавь на каком интерфейсе оно будет применяться (-o pppN/-o ethN)

CFA ★
(20.02.16 06:57:33 MSK)

Ответ на: комментарий от CFA 20.02.16 06:57:33 MSK

Афигеть, спасибо заработало. раньше было много интерфейсов, и параметр этот мешал, то один канал то второй.

ilovemicrosoft
(20.02.16 07:22:55 MSK) автор топика

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Перестала работать VNC

→

Похожие темы