@Kalombyr

Как настроить маршрутизацию между сетями?

Доброго дня.
Имеется сервер "S", на сервере поднят VPN клиент до другого. При коннекте поднимается tun0, с адресом 10.100.0.22
К серверу "S" подключаются клиенты через интерфейс enp4s0 с DHCP 192.168.0.1.
Клиенты ходят в интернет через tun0, всё хорошо.
Нужно что бы клиенты "S" могли достучаться до других клиентов в VPN. С сервера доступ есть, а от клиентов, разумеется, нет.
Подскажите, пожалуйста, как правильно настроить адресацию, что бы из 192.168.0.0 был доступ к 10.100.0.0 ?

Таблица маршрутизации сейчас такая:
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0         10.100.0.21     0.0.0.0         UG        0 0          0 tun0
55.55.55.55     10.64.64.64     255.255.255.255 UGH       0 0          0 ppp0
10.64.64.64     0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
10.100.0.0      10.100.0.21     255.255.255.0   UG        0 0          0 tun0
10.100.0.21     0.0.0.0         255.255.255.255 UH        0 0          0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 enp4s0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 enp4s0


ppp0 - интернет модем, через него сервер "S" связывается с VPN
55.55.55.55 - внешний ip в интернет.

Извините за неграмотное описание, пытаюсь понять.

UPDT:
Нужно было разрешить в iptables трафик между интерфейсами:
iptables -A FORWARD -i enp4s0 -o tun0 -j ACCEPT
  • Вопрос задан
  • 130 просмотров
Пригласить эксперта
Ответы на вопрос 1
hempy80
@hempy80
Внесистемный администратор
Попробуйте включить маскарад на сервере S
iptables -t nat -A POSTROUTING -o tun0 -s 192.168.0.0/24 -d 10.100.0.0/24 -j MASQUERADE
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы