Задать вопрос

Доступ к локальной сети через OpenVPN server. Маршрутизация

Доброго времени суток.
Есть проблема... Итак, имеем локальную сеть 192.168.0.0/24, в ней есть OpenVPN сервер (Ubuntu 13.10) - 192.168.0.5. Конфиг openvpn:
port 1194
proto tcp
dev tun
ca ca.crt
cert kxxxxx.crt
key kxxxxx.key  # This file should be kept secret
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.0.0 255.255.255.0"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

Форвардинг в /proc/sys/net/ipv4/ip_forward включен (1). Клиенты без проблем коннектятся к серверу и получают ip из диапазона 10.8.0.0/24. При этом ни на какой из адресов сети 192.168.0.0, кроме 192.168.0.5 пинг не идет...

iptables --list выдает
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  10.8.0.0/24          192.168.0.0/24


Я так понимаю, что накрутил что-то с маршрутизацией... помогите разобраться, пожалуйста.
Спасибо заранее.

ifconfig:
eth0      Link encap:Ethernet  HWaddr 00:50:56:9f:6b:24  
          inet addr:192.168.0.5  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::250:56ff:fe9f:6b24/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:11943 errors:0 dropped:0 overruns:0 frame:0
          TX packets:14936 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1742952 (1.7 MB)  TX bytes:1519545 (1.5 MB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
  • Вопрос задан
  • 21259 просмотров
Подписаться 4 Оценить Комментировать
Решения вопроса 1
navigator666
@navigator666 Автор вопроса
iptables -A FORWARD -i tun0 -s 10.8.0.0/24 -d 192.168.0.0/24 -j ACCEPT

и
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j MASQUERADE

решили вопрос.
После этого создал скрипты для восстановления iptables после перезагрузки
Все работает.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@OM1
Красава, чо
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы