LINUX.ORG.RU

История изменений

Исправление HighMan, (текущая версия) :

В общем разобрался.

В конфиге сервера openVPN для доступа к локальной сети за клиентом (192.168.0.0/24) нужно добавить строку:

route 192.168.0.0 255.255.255.0

Теперь пакеты доходят от сервера до внутреннего (не VPN) IP клиента (192.168.0.65)

ping 192.168.0.65
PING 192.168.0.65 (192.168.0.65) 56(84) bytes of data.
64 bytes from 192.168.0.65: icmp_seq=1 ttl=64 time=46.6 ms
64 bytes from 192.168.0.65: icmp_seq=2 ttl=64 time=45.6 ms

Но на другие адреса ходить отказываются. Нужно настроить нат на клиенте:

iptables -t nat -A PREROUTING -i tun0 -j DNAT --to-destination 192.168.0.65

Можно и через MASQUERADE, но PREROUTING дает меньшую нагрузку.

Разумеется, в случае, если в iptables FORWARD не ACCEPT, нужно настроить форвардинг.

PS Подскажите, плз, как пометить тему как решенную?

Исправление HighMan, :

В общем разобрался.

В конфиге сервера openVPN для доступа к локальной сети за клиентом (192.168.0.0/24) нужно добавить строку:

route 192.168.0.0 255.255.255.0

Теперь пакеты доходят от сервера до внутреннего (не VPN) IP клиента (192.168.0.65)

ping 192.168.0.65
PING 192.168.0.65 (192.168.0.65) 56(84) bytes of data.
64 bytes from 192.168.0.65: icmp_seq=1 ttl=64 time=46.6 ms
64 bytes from 192.168.0.65: icmp_seq=2 ttl=64 time=45.6 ms

Но на другие адреса ходить отказываются. Нужно настроить нат на клиенте:

iptables -t nat -A PREROUTING -i tun0 -j DNAT --to-destination 192.168.0.65

Можно и через MASQUERADE, но PREROUTING дает меньшую нагрузку.

Разумеется, в случае, если в iptables FORWARD не ACCEPT, нужно настроить форвардинг.

Исправление HighMan, :

В общем разобрался.

В конфиге сервера openVPN для доступа к локальной сети за клиентом (192.168.0.0/24) нужно добавить строку:

route 192.168.0.0 255.255.255.0

Теперь пакеты доходят от сервера до внутреннего (не VPN) IP клиента (192.168.0.65)

ping 192.168.0.65
PING 192.168.0.65 (192.168.0.65) 56(84) bytes of data.
64 bytes from 192.168.0.65: icmp_seq=1 ttl=64 time=46.6 ms
64 bytes from 192.168.0.65: icmp_seq=2 ttl=64 time=45.6 ms

Но на другие адреса ходить отказываются. Нужно настроить нат на клиенте:

iptables -t nat -A PREROUTING -i tun0 -j DNAT --to-destination 192.168.0.65

Можно и через MASQUERADE, но PREROUTING дает меньшую нагрузку Разумеется, в случае, если в iptables FORWARD не ACCEPT, нужно настроить форвардинг.

Исходная версия HighMan, :

В общем разобрался.

В конфиге сервера openVPN нужно добавить строку:

route 192.168.0.0 255.255.255.0

Теперь пакеты доходят до внутреннего (не VPN) IP клиента

ping 192.168.0.65
PING 192.168.0.65 (192.168.0.65) 56(84) bytes of data.
64 bytes from 192.168.0.65: icmp_seq=1 ttl=64 time=46.6 ms
64 bytes from 192.168.0.65: icmp_seq=2 ttl=64 time=45.6 ms

Но на другие адреса ходить отказываются. Нужно настроить нат на клиенте:

iptables -t nat -A PREROUTING -i tun0 -j DNAT --to-destination 192.168.0.65

Можно и через MASQUERADE, но PREROUTING дает меньшую нагрузку