2

У меня есть настройка виртуальной сети с маршрутизатором / брандмауэром Linux, подключенным к двум частным сетям. Сервер OpenVPN в режиме маршрутизации и веб-сервер находятся в одной из сетей. На другом находятся клиентские машины linux, которые получают доступ к веб-серверу и Интернету через сервер OpenVPN. Также внешние клиенты могут получить доступ к OpenVPN из Интернета. Файл server.conf в OpenVPN настроен на использование режима маршрутизации в udp, push DNS и маршрутов к сети, в которой он находится, чтобы клиенты могли получить доступ к веб-серверу.

Вот мои очень строгие правила брандмауэра.

После подключения к серверу OpenVPN мои клиенты не могут получить доступ к Интернету или веб-серверу. Когда я пропускаю трафик FORWARD, он работает просто отлично. Сервер OpenVPN имеет полную интернет-связь. Какое правило брандмауэра мне нужно добавить, чтобы интернет-трафик доходил до моих клиентов?

|источник

1 ответ1

0

Вы должны выполнить пересылку между двумя интерфейсами, потому что, если вы не выполните пересылку, вы никогда не выйдете в Интернет, потому что вы можете выйти в Интернет только через интерфейс eth.

Вы должны добавить что-то похожее на:

iptables -A INPUT -i eth0 -p udp --dport 1194 -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A OUTPUT -o eth0 -p udp --sport 1194 -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o tun+ -j ACCEPT
iptables -A FORWARD -i eth0 -o tun+ -m state --state ESTABLISHED,RELATED -j ACCEPT

Надеюсь, это поможет с вашим вопросом.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .