@speedvm

Как сделать так, чтобы внутренний узел с нестандартным шлюзом был виден VPN-клиентам?

Добрый день!
Имеется шлюз (ubuntu) с VPN-сервером на борту, внутренний сетевой интерфейс сервера с адресом 192.168.7.1.
Сеть VPN 10.8.0.0/24. Внутренняя сеть 192.168.7.0/24.
Клиент подключается к VPN и получает адрес 10.8.0.9. Клиент "видит" все хосты сети 192.168.7.0/24, кроме одного (192.168.7.2).
Это хост с двумя сетевыми интерфейсами (eth0 и eth1). При этом основной интерфейс (eth0) выставлен "наружу" с публичным адресом. Соответственно, и шлюз по умолчанию у этого хоста не 192.168.7.1, а публичный адрес.
Изначально клиент VPN 10.8.0.9 "не видел" хост 192.168.7.2, а хост 192.168.7.2 "не видел" клиента 10.8.0.9. Я прописал маршрут ip r a 10.8.0.0/24 via 192.168.7.1 dev eth1 на хосте 192.168.7.2, после чего хост "увидел" клиента VPN 10.8.0.9. Но клиент 10.8.0.9 по прежнему "не видит" хост 192.168.7.2.
Я понимаю, что все запросы с клиента 10.8.0.9 теряются на шлюзе. Это видно из вывода mtr:
mtr -prnc 1 192.168.7.2
Start: 2022-09-19T13:41:03+0300
HOST: debian3                     Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 10.8.0.1                   0.0%     1    6.9   6.9   6.9   6.9   0.0
  2.|-- ???                       100.0     1    0.0   0.0   0.0   0.0   0.0

Но я не понимаю, какой маршрут нужно добавить на клиента 10.8.0.9, чтобы он увидел хост 192.168.7.2.
  • Вопрос задан
  • 77 просмотров
Решения вопроса 1
@speedvm Автор вопроса
Не в маршрутах дело.
iptables -t nat -I POSTROUTING -o ens19 -j MASQUERADE
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@Drno
маршрут ему пропишите.. клиенту.
ну либо проверяйте фаерволл, как уже подсказали
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы