Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (VPN / Linux)
Изначальное сообщение		[ Отслеживать ]

"OpenVPN и машруты"	+/–
Сообщение от Alting (ok) on 23-Апр-18, 22:22
Друзья, запутался... Исходные данные таковы: 1. Есть сервер. eth0 (192.168.0.1) смотрит в интернет (реальный белый IP, цифры тут для примера), eth1 (192.168.1.1)- в локалку. 2. Есть клиент eth0 (192.168.2.1) смотрит в интернет (реальный белый IP). 3. На сервере поднят OpenVPN (tun0 10.8.0.1), к нему подключается клиент (tun0 10.8.0.3). Вопрос: как правильно прописать маршруты и настройки iptables, чтобы: Добавить маршрут к xxx.com через tun0 клиента на сервере (как-то route add -host xxx.com gw 10.8.0.3), чтобы трафик шел: сервер -> tun0 -> eth0 (клиента). Помогите, пожалуйста, разобраться. Надо ли прописывать настройки а-ля "видеть сеть за клиентом"? Ну, и прочее.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "OpenVPN и машруты"	+/–
Сообщение от fantom (??) on 24-Апр-18, 13:34
>[оверквотинг удален] > 2. Есть клиент eth0 (192.168.2.1) смотрит в интернет (реальный белый IP). > 3. На сервере поднят OpenVPN (tun0 10.8.0.1), к нему подключается клиент (tun0 > 10.8.0.3). > Вопрос: > как правильно прописать маршруты и настройки iptables, чтобы: > Добавить маршрут к xxx.com через tun0 клиента на сервере (как-то route add > -host xxx.com gw 10.8.0.3), чтобы трафик шел: сервер -> tun0 -> > eth0 (клиента). > Помогите, пожалуйста, разобраться. Надо ли прописывать настройки а-ля "видеть сеть за клиентом"? > Ну, и прочее. А причем тут iptables???? За это отвечают строчки в конфиге сервера Откуда брать доп.параметры для клиента client-config-dir client Какой маршрут прописать себе route 192.168.2.0 255.255.255.0 Какой передать клиенту push "route 122.168.1.0 255.255.255.0"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема