Исправление Toten_Kopf, (текущая версия) :
Во первых - тебе уже ответили, The Anonymous дал правильный ответ, но ты или не заметил, или не понял. Тебе нужно, на VPS, для правила с маскарадом указать исходящий в Интернет интерфейс, чтобы все ответы, для клиентов в Интернете, с твоей VPS уходили с src адресом твоей VPS, но при этом, при пересылке пакета по туннелю, адреса клиентов подменять не надо. Далее, тебе нужно указать маршрут на VPS для доступа к локальной сети, через VPN. На серваке, к которому нужен доступ, нужно шлюзом по умолчанию указать машину, на которой терминируется VPN туннель от VPS. А на этом шлюзе нужно указать что для всего что приходит от сервера - шлюз по умолчанию на другом конце VPN туннеля. Ну или если VPN туннель терминируется на сервере - просто создай маршрут что шлюз по умолчанию на другом конце туннеля.
Во вторых - можно сделать так, чтобы на сервер приходили пакеты от VPS, а уходили напрямую с сервера к клиенту, без участия VPS, и при этом src адресом в пакете будет адрес VPS’ки. Но это только в том случае если тебе провайдер позволит, ну или если провайдер раздолбай. Но я так делать крайне не советую - замучаешься дебажить если что-то пойдёт не так. Поэтому как это делается рассказывать не буду
Исправление Toten_Kopf, :
Во первых - тебе уже ответили, The Anonymous дал правильный ответ, но ты или не заметил, или не понял. Тебе нужно, на VPS, для правила с маскарадом указать исходящий в Интернет интерфейс, чтобы все ответы, для клиентов в Интернете, с твоей VPS уходили с src адресом твоей VPS, но при этом адреса клиентов подменять не надо. Далее, тебе нужно указать маршрут на VPS для доступа к локальной сети, через VPN. На серваке, к которому нужен доступ, нужно шлюзом по умолчанию указать машину, на которой терминируется VPN туннель от VPS. А на этом шлюзе нужно указать что для всего что приходит от сервера - шлюз по умолчанию на другом конце VPN туннеля. Ну или если VPN туннель терминируется на сервере - просто создай маршрут что шлюз по умолчанию на другом конце туннеля.
Во вторых - можно сделать так, чтобы на сервер приходили пакеты от VPS, а уходили напрямую с сервера к клиенту, без участия VPS, и при этом src адресом в пакете будет адрес VPS’ки. Но это только в том случае если тебе провайдер позволит, ну или если провайдер раздолбай. Но я так делать крайне не советую - замучаешься дебажить если что-то пойдёт не так. Поэтому как это делается рассказывать не буду
Исходная версия Toten_Kopf, :
Во первых - тебе уже ответили, The Anonymous дал правильный ответ, но ты или не заметил, или не понял. Тебе нужно, на VPS, для правила с маскарадом указать исходящий в Интернет интерфейс, чтобы все ответы, для клиентов в Интернете, с твоей VPS уходили с src адресом твоей VPS. Далее, тебе нужно указать маршрут на VPS для доступа к локальной сети, через VPN. На серваке, к которому нужен доступ, нужно шлюзом по умолчанию указать машину, на которой терминируется VPN туннель от VPS. А на этом шлюзе нужно указать что для всего что приходит от сервера - шлюз по умолчанию на другом конце VPN туннеля. Ну или если VPN туннель терминируется на сервере - просто создай маршрут что шлюз по умолчанию на другом конце туннеля.
Во вторых - можно сделать так, чтобы на сервер приходили пакеты от VPS, а уходили напрямую с сервера к клиенту, без участия VPS, и при этом src адресом в пакете будет адрес VPS’ки. Но это только в том случае если тебе провайдер позволит, ну или если провайдер раздолбай. Но я так делать крайне не советую - замучаешься дебажить если что-то пойдёт не так. Поэтому как это делается рассказывать не буду