1

Мне нужно направить весь трафик, приходящий и уходящий из / в eth0 через openVPN, прежде чем я отправлю / получу его в / из eth1, это виртуальная машина Debian, вы можете назвать ее виртуальным маршрутизатором.

Идея состоит в том, чтобы установить dhcp на eth1, клиенты будут подключаться к eth1. Я хочу, чтобы все клиенты автоматически подключались к SVN.

В настоящее время я могу маршрутизировать eth0 на eth1 с DHCP между ними, чтобы клиенты получали свой IP-адрес и могли просматривать, но как только я включу openVPN, клиенты больше не смогут выходить в Интернет.

Чтобы проиллюстрировать, что я хочу, это может помочь:Рисование

Как этого добиться?

|источник

3 ответа3

1

Я предполагаю, что вы работаете с вашей системой через iptables, например:

   iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
   iptables --append FORWARD --in-interface eth1 -j ACCEPT

Это почти правильно, все, что вам нужно сделать, это изменить первый на:

   iptables --table nat --append POSTROUTING --out-interface tun3 -j MASQUERADE

и теперь весь ваш трафик будет проходить через OpenVPN.

|источник
0

Похоже, вы по сути хотите выполнить преобразование сетевых адресов (NAT) - http://docstore.mik.ua/orelly/unix3/upt/ch46_11.htm

Я сомневаюсь, что это правильно, но вы также можете попробовать использовать xinetd для выполнения маршрутизации к соответствующим службам.

|источник
0

Не зная больше о вашей настройке, трудно понять, почему NAT не работает для вас.

Я мог бы также предложить мостовой интерфейс на клиенте vpn.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .