Всем хорошего вечера! Прошу помощи в настройке - словом не добрым, или полезным советом.
Есть домашняя сетка 1.0.0.0/24 (роутер 1.0.0.1 dlink 615), в ней Debian 8 1.0.0.2
1.0.0.20 - MacOS последней версии
В 1.0.0.2 подключаются (порты бросил) tun0 (openvpn) 10.8.0.0 и p2p0 peervpn 10.6.0.0/24.
Для openvpn в конфиге client-to-client и правила:
/sbin/iptables -A POSTROUTING -t nat -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth0 -j MASQUERADE
Для peervpn - enablerelay yes
Замучил вопрос — как это всё хозяйство заставить видеть друг друга.
Конкретно:
- Как из 1.0.0.20 получить доступ в 10.8.0.0
- Как из 10.6.0.0 получить доступ в 10.8.0.0
- Как из 1.0.0.20 получить доступ в 10.6.0.0
Прошу не кидать кирпичи, а ткнуть рылом ближе к решению. Спасибо!
Всем доброй ночи.
Решение задачи оказалось простое:
/sbin/iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o peervpn0 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s 1.0.0.0/24 -o peervpn0 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o tun0 -j MASQUERADE
На роутере Дополнительно->Маршрутизация:
- Сеть назначения: 10.6.0.0
- Маска: 255.255.255.0
- Шлюз: 1.0.0.2
- Сеть назначения: 10.8.0.0
- Маска: 255.255.255.0
- Шлюз: 1.0.0.2