LINUX.ORG.RU

routing masquerading


0

0

Скажите, например соединяем комп по openvpn по интерфейсу "tun" с сервером. Для того что б этот клиент мог видеть сеть за сервером ему тот же сервер при соединении выдает маршрут в свою внутр. сеть через vpn интерфейс, это понятно. А если я хочу что б внутреняя сеть клиента сидела внутр. сеть за сервером, то нужно включать маскардинг на стороне клиента. Зачем он нужен , нельзя ли без него?

anonymous

Почему просто не использовать openVPN как L2? В этом случае все упрощается.

Deleted
()
Ответ на: комментарий от theSoul

не-а пока не прописал iptables -t nat -A POSTROUTING -o tun0 -s 192.168.0.0/24 -j MASQUERADE

где 192.168.0.0/24 сеть внутри клиента, ни пинги ни остальное из сети клиента не доходили до сети сервера..

anonymous
()
Ответ на: комментарий от anonymous

А к серверу доступ есть? Надо бы на нём клиентскую сеть смаршрутизировать. Если нет, тогда через NAT.

theSoul ★★★
()
Ответ на: комментарий от Lumi

То есть L2 это в режиме bridge все забодяжить, так?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.