Я пытаюсь выяснить, как маршрутизировать клиентов OpenVPN без использования NAT/PAT. Я хочу направить IP-адрес, который им назначен, когда клиенты проходят проверку подлинности на сервере OpenVPN, в сеть (в файле server.conf). Мой сервер OpenVPN напрямую подключен к моему шлюзу. Я не хочу, чтобы это маскировалось, так как это затрудняет поиск отдельных клиентов по IP и вызывает другие проблемы. Я уверен, что это, вероятно, то, что мне нужно сделать в iptables, но я не знаю, как это сделать. Любая помощь будет оценена.
ОП уточняет
«Я хочу, чтобы IP-адрес, который server.conf выдавал клиентам, пересекал внутреннюю часть моей сети - я мог бы запутать некоторые из них, предположив, что не хочу, чтобы этот IP-адрес работал ... если так, то я извиняюсь. То, что я хочу, это не иметь PAT между интерфейсом tun0 и внутренним интерфейсом моего сервера OpenVPN. Я хочу, чтобы у каждого клиента был собственный IP-адрес внутри сети, а не IP-адрес внутреннего интерфейса сервера ».
добавлено барлопом
Вот схема
