LINUX.ORG.RU

История изменений

Исправление Serge10, (текущая версия) :

Попробуйте тогда такой вариант:

На PC1:

iptables -P FORWARD ACCEPT

Это на время экспериментов, потом можно будет ограничить доступ только для лаптопа.

iptables -t nat -A POSTROUTING -s LAPTOP_VPN_IP -d PRINTER_IP -o enp4s0 -j MASQUERADE

На лаптопе маршрут к принтеру (через VPN):

ip route add PRINTER_IP/32 via PC1_VPN_IP

И с помощью tcpdump посмотрите, что будет с пакетами на интерфейсах VPN и enp4s0 на PC1 при попытке пинга принтера с лаптопа.

Исправление Serge10, :

Попробуйте тогда такой вариант:

На PC1:

iptables -P FORWARD ACCEPT

Это на время экспериментов, потом можно будет ограничить доступ только для лаптопа.

iptables -t nat -A POSTROUTING -s LAPTOP_VPN_IP -d PRINTER_IP -o enp4s0 -j MASQUERADE

На лаптопе маршрут к принтеру (через VPN).

И с помощью tcpdump посмотрите, что будет с пакетами на интерфейсах VPN и enp4s0 на PC1 при попытке пинга принтера с лаптопа.

Исходная версия Serge10, :

Попробуйте тогда такой вариант:

На PC1:

iptables -P FORWARD ACCEPT

Это на время экспериментов, потом можно будет ограничить доступ только для лаптопа.

iptables -t nat -A POSTROUTING -s LAPTOP_VPN_IP -d PRINTER_IP -o enp4s0 -j MASQUERADE

На лаптопе маршрут к принтеру.

И с помощью tcpdump посмотрите, что будет с пакетами на интерфейсах VPN и enp4s0 на PC1 при попытке пинга принтера с лаптопа.