URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 97185
[ Назад ]

Исходное сообщение
"OpenVPN и машруты"
Отправлено Alting , 23-Апр-18 22:22

Друзья, запутался...
Исходные данные таковы:
1. Есть сервер. eth0 (192.168.0.1) смотрит в интернет (реальный белый IP, цифры тут для примера), eth1 (192.168.1.1)- в локалку.
2. Есть клиент eth0 (192.168.2.1) смотрит в интернет (реальный белый IP).
3. На сервере поднят OpenVPN (tun0 10.8.0.1), к нему подключается клиент (tun0 10.8.0.3).
Вопрос:
как правильно прописать маршруты и настройки iptables, чтобы:
Добавить маршрут к xxx.com через tun0 клиента на сервере (как-то route add -host xxx.com gw 10.8.0.3), чтобы трафик шел: сервер -> tun0 -> eth0 (клиента).
Помогите, пожалуйста, разобраться. Надо ли прописывать настройки а-ля "видеть сеть за клиентом"? Ну, и прочее.

Содержание

OpenVPN и машруты,fantom, 13:34 , 24-Апр-18

Сообщения в этом обсуждении

"OpenVPN и машруты"
Отправлено fantom , 24-Апр-18 13:34

>[оверквотинг удален]
> 2. Есть клиент eth0 (192.168.2.1) смотрит в интернет (реальный белый IP).
> 3. На сервере поднят OpenVPN (tun0 10.8.0.1), к нему подключается клиент (tun0
> 10.8.0.3).
> Вопрос:
> как правильно прописать маршруты и настройки iptables, чтобы:
> Добавить маршрут к xxx.com через tun0 клиента на сервере (как-то route add
> -host xxx.com gw 10.8.0.3), чтобы трафик шел: сервер -> tun0 ->
> eth0 (клиента).
> Помогите, пожалуйста, разобраться. Надо ли прописывать настройки а-ля "видеть сеть за клиентом"?
> Ну, и прочее.
А причем тут iptables????

За это отвечают строчки в конфиге сервера
Откуда брать доп.параметры для клиента
client-config-dir client

Какой маршрут прописать себе
route 192.168.2.0 255.255.255.0
Какой передать клиенту
push "route 122.168.1.0 255.255.255.0"