У меня настроен VPS с Ubuntu 16.04, на котором работает сервер OpenVPN. сервер имеет внешний IP-адрес, а IP-адрес сервера OpenVPN установлен как 10.8.0.1
Все настройки хороши тем, что клиент может подключиться и получает IP 10.8.0.1. Я настроил iroute и все настройки ccd, чтобы сервер мог видеть vlan 172.21.1.0 за клиентом.
Тем не менее, если на сервере я пинг 10.8.0.2, он работает, я получаю ответ, и на стороне клиента отображается пинг с 10.8.0.1
но, если я пытаюсь пропинговать 172.21.1.254 с сервера, на сервере происходит сбой проверки связи, и клиентская сторона показывает, что это происходит с внешнего IP-адреса сервера, а не с 10.8.0.1.
Итак - я знаю, что это нат, но мой вопрос в том, где я ошибся и как в Ubuntu я могу установить правильный nat как:
если пакет собирается на 172.21.1.0/24, используйте tun1 через 10.8.0.2 и установите nat, чтобы пакет приходил с 10.8.0.1, а не с внешнего IP.
спасибо вам всем