openvpn и сеть за ним

0

1

Добрый день. Такая проблема. Есть серв(centos 6) в локалке(192.168.10.0) с openvp с одной сетевой картой. В конфиге (server 172.19.7.0 255.255.255.0). На серв с роутера проброшен порт ессно. Имеется белый ип. Все работает, коннект поднимается но я вижу только 172.19.7.1. Как сделать, что-бы я видел сеть 192.168? Пробовал добавлять в конфиг push «route 192.168.10.0 255.255.255.0» не помогает. Микротик получает маршрут но пакеты не идут.

Ссылка

←	Перенаправить пакет с одного интерфейса на другой iptables[br]

Не виден сетевой интерфейс

→

Надеюсь распарсил правильно. Тут несколько вариантов. Рассказать клиентам сети 192.168.10 о том что сеть 172.19.7.0 находиться за 192.168.10.ваш-centos. Или замаскарадить сеть 172.19.7.0 на том же centos.

anc ★★★★★
(28.08.16 17:46:14 MSK)

Ответ на: комментарий от anc 28.08.16 17:46:14 MSK

Да, все верно. А как в iptables правильно прописать? Просто серв удаленный, и если что до него ну очень долго добираться)

dedulka
(28.08.16 17:58:26 MSK) автор топика

Ответ на: комментарий от dedulka 28.08.16 17:58:26 MSK

Например так
iptables -t nat -A POSTROUTING -s 172.19.7.0/24 -o интерфейс-локалки -j MASQUERADE
Предупреждаю, пишу по памяти.
ЗЫ Да, и не забыть про форвардинг echo 1 > /proc/sys/net/ipv4/ip_forward

anc ★★★★★
(28.08.16 18:10:26 MSK)
Последнее исправление: anc 28.08.16 18:16:54 MSK (всего исправлений: 1)