3

У меня похожая проблема с этим: OpenVPN без NAT

Кажется, это еще не ответили.

Описание моей ситуации: у меня есть сервер openvpn в сети A, который другой администратор установил перед тем, как покинуть компанию, теперь несколько пользователей и серверов подключаются к этому серверу openvpn для доступа к сети A и получают NAT, поэтому все запросы от пользователей / серверов vpn имеют адрес источника с сервера openvpn.

Теперь мне нужен сервер в сети A для доступа к одному из клиентов / серверов openvpn и я хочу отключить NAT в openvpn, чтобы раскрыть "внутренние" IP-адреса vpn этих клиентов и серверов.

Я знаю, что мне нужно добавить маршрут в сеть A для доступа к сети vpn, это для меня ясно, но я не вижу, как отключить NAT в openvpn, также нет никаких правил IPtables, поэтому, кажется, что некоторый внутренний механизм NAT openvpn находится в использовать.

Какие параметры мне нужно проверить, чтобы отключить NAT?

|источник

1 ответ1

3

На сервере OpenVPN должно быть правило, подобное 

        iptables -t nat -A POSTROUTING -i tun0 -j MASQUERADE

Вы можете найти это с

      iptables-t nat -L -n -v

Вы должны подавить это правило.

Если, как вы утверждаете (но вы бежали

      iptables -t nat -L -n -v

чтобы перепроверить, нет ли в игре правил iptables?), единственная другая возможность состоит в том, что наттинг осуществляется через набор iproute2 . Делать

    cat /etc/iproute2/rt_tables

запишите названия таблицы, которая у вас есть, затем выполните команду

     ip route table TABLE_NAME | grep ^nat

и посмотрите, сможете ли вы найти какой-нибудь выход. Если вы это сделаете, это означает, что заголовки пакетов переписываются командой iproute2 ip route add nat .. Все, что вам нужно сделать, это удалить соответствующую таблицу маршрутизации.

Это две возможности, tertium non datur.

Теперь вам нужно добавить правило к маршрутизатору для маршрутизации пакетов для подсети OpenVPN 10.0.0.0/24 через сервер OpenVPN (предположим, что у него есть IP-адрес 192.168.0.127). Если бы маршрутизатор был машиной Linux, то подойдет следующая команда:

       ip route add 10.0.0.0/24 via 192.168.0.127

Большинство маршрутизаторов, таких как Cisco, имеют Advanced routing возможности маршрутизации , которые можно найти в их GUI. Вы должны использовать это, чтобы указать маршрут выше.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .