У меня есть сервер openvpn (10.8.0.1) и клиент, подключенный к нему (10.8.0.10).
Теперь я хотел бы получить доступ к клиентской сети (10.10.0.0/24) с моего сервера openvpn, но не могу заставить его работать. Однако клиент не должен видеть сеть сервера.
Как клиент, так и сервер могут пропинговать друг друга, а клиент может пинговать другие машины в своей локальной сети. Когда я пытаюсь пропинговать эти машины с сервера, время ожидания истекает.
Что я уже сделал на клиенте:
# sysctl -w net.ipv4.ip_forward=1
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 10.8.0.0/24 anywhere
На сервере:
$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.0.0 10.8.0.10 255.255.255.0 UG 0 0 0 tun0
Я не знаю, почему это не работает. Я добавил необходимый маршрут на сервер, разрешил пересылку на клиент и включил маскировку ... Что еще я мог сделать?
заранее спасибо