Есть впн сервер на опенвпн. На самом сервере есть два интерфейса ens18 (локальный в сеть с айпи 192.168.0.41) и в интернет ens19 (1.1.1.1). Сам опенвпн может выдавать любой диапазон айпи, НО из подсети 192.168.0.0/24 уже половина занята, поэтому выдается подсеть 10.8.0.0. Задача - чтобы подключаться к впн и видеть локальную сеть 192.168.0.0/24.
Сейчас только видит интернет через правило
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o ens19 -j SNAT --to-source 1.1.1.1
Также видит 192.168.0.41, но не видит всю локалку 192.168.0.0/24.
Можно конечно, попробовать прописать определенный диапазон айпи из подсети 192.168.0.0/24 для выдачи, но хотелось бы использовать разные подсети.
Также интересно, можно ли впн трафик пустить только для локалки, соответственно, в интернет по прежнему буду выходить через свой интернет.
Олег Свирчев При старте впн сервера в таблицу маршрутизации на сервере будет добавлен маршрут до сети 192.168.0.0/24 из 10.8.0.0/(маска). При подключении клиента к впн серверу ему будет отдан маршрут до сети 192.168.0.0/24.
У меня так работает.
sazhyk: К сожалению, не работает. А подсеть, которая выдается VPN клиенту отличается от локальной или та же самая? Потому что у меня она 10.8.0.0/24
Таблица роутинга выглядит как
root@vpn:~# ip route
default via 178.132.0.1 dev ens19 onlink
10.8.0.0/24 via 10.8.0.2 dev tun0
10.8.0.2 dev tun0 proto kernel scope link src 10.8.0.1
178.0.0.0/24 dev ens19 proto kernel scope link src 178.0.0.12
192.168.0.0/24 dev ens18 proto kernel scope link src 192.168.0.41