Частная подсеть nat (openvpn / racoon)

Question

Частная подсеть nat (openvpn / racoon)

У меня есть подсеть openvpn 10.8.0.0/24, на которой работает один сервер и один клиент (ноутбук). openvpn работает отлично. Просмотр веб-страниц через openvpn с ноутбука также работает нормально.

Сейчас на сервере есть частная подсеть с 10.7.8.128/28. Подсеть настроена с помощью racoon (IPSEC s2s vpn). S2s vpn позволяет мне получить доступ к подсети 10.3.5.0/24 на другом конце s2s vpn. Работает все отлично, когда я подключен с SSH к моему серверу.

С моего ноутбука я могу пропинговать 10.7.8.129 (серверы ipsec локальный ip), но не могу добраться до сети 10.3.5.0/24.

Я попытался добавить статический маршрут на моем ноутбуке 10.3.5.0/24 поверх gw 10.7.8.129, но безуспешно.

Любые идеи, как я могу настроить nat / routing?

Спасибо

0

iptables routing openvpn nat racoon

Источник

Jonas Schnelli 03 апр '12 в 09:59

1 ответ

Решение

Другие вопросы по тегам iptables routing openvpn nat racoon

cjc 03 апр '12 в 10:55 2012-04-03 10:55 · Accepted Answer · 2012-04-03 10:55

Скорее всего, сеть 10.3.5.0/24 не знает, кто вы и как к вам добраться.

Вам необходимо добавить маршрут для 10.8.0.0/24 со шлюзом 10.7.8.129 к маршрутизатору для сети 10.3.5.0/24. Вам также может понадобиться добавить правило IPSEC для шифрования трафика, предназначенного для 10.8.0.0/24.

Также могут потребоваться дополнительные маршруты в зависимости от топологии вашей сети.