@AkZwork

Как разрешить подключение к VPN с дополнительного IP?

Добрый день.
Имею сервер с двумя IP адресами на ens3.
С одного адреса (основного) могу и подключаться по SSH, и подключаться К VPN.
С дополнительного адреса могу только подключаться по SSH, а подключение к VPN не проходит, и в логах syslog пусто в этот момент.

Правила для VPN:
iptables -t nat -A POSTROUTING -o ens3 -s 10.8.0.0/24 -j MASQUERADE
iptables -I INPUT -p udp --dport 5555 -j ACCEPT
iptables -I FORWARD -s 10.8.0.0/24 -j ACCEPT

Однако, я полностью очищал правила, и это не помогло. У меня нет запрета на подключение с определенного адреса или же наоборот разрешение только с одного.
Я полностью проверил grep -r "IP" и заменил где только могло быть связано с OpenVPN - не помогает. Адрес по сути открыт и разрешен, только вот Openvpn не хочет подключаться через него.

По сути я хочу что: подключаться с дополнительного, а выходить в сеть уже с основного (как doublevpn, только на двух ip одного сервера, чтобы не терять на скорости, но сейчас не об этом речь и обсуждаем не этот вопрос).
Спасибо.
  • Вопрос задан
  • 111 просмотров
Пригласить эксперта
Ответы на вопрос 2
@alex1478
Установите в конфиге openvpn
local 0.0.0.0
что бы он слушал все интерфейсы. Либо IP, который хотите использовать как "входной"

Дополнительно правило, для выход в интернет с конкретного адреса
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o ens3 -j SNAT --to-source <IP>
Ответ написан
SignFinder
@SignFinder
Wintel\Unix Engineer
1. OpenVPN может не слушать второй интерфейс.
2. У OpenVPN есть свой лог - нужно смотреть в него.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы