LINUX.ORG.RU

История изменений

Исправление kostik87, (текущая версия) :

Чтобы удалённый пользователь мог подключиться к сервисам - OpenVPN сервер должен передавать маршруты в сторону клиента.

А не вот этот вот NAT делать.

push "route 10.0.2.0 255.255.255.0"
push "route 10.0.4.0 255.255.255.0"
push "route 10.33.0.0 255.255.252.0"
push "route 10.33.8.0 255.255.252.0"
push "route 192.168.150.0 255.255.255.0"
push "route 192.168.152.0 255.255.255.0"
push "route 192.168.100.0 255.255.255.0"
push "route 192.168.133.0 255.255.255.0"

Что-то вроде в конфиге сервера.

И в маршрутизации в твоей сети должно быть известно, либо про VPN сеть, либо да делать NAT для пакетов с tun / tap интерфейса на VPN сервере в IP адрес VPN сервера.

Вот так, тогда уж:

-A POSTROUTING -s 20.20.28.0/22 -o eth0 -j MASQUERADE
-A POSTROUTING -s 20.20.28.0/22 -o eth0 -j SNAT --to-source 192.168.1.11

Исходящий интерфейс, во внутреннюю сеть, сам правильно укажи. Иначе ты и в сторону VPN клиентов меняешь адрес источника на 192.168.1.11, а он в сторону клиентов должен быть либо 20.20.28.1, либо одним из /30, в зависимости от топологии сети.

Исправление kostik87, :

Чтобы удалённый пользователь мог подключиться к сервисам - OpenVPN сервер должен передавать маршруты в сторону клиента.

А не вот этот вот NAT делать.

push "route 10.0.2.0 255.255.255.0"
push "route 10.0.4.0 255.255.255.0"
push "route 10.33.0.0 255.255.252.0"
push "route 10.33.8.0 255.255.252.0"
push "route 192.168.150.0 255.255.255.0"
push "route 192.168.152.0 255.255.255.0"
push "route 192.168.100.0 255.255.255.0"
push "route 192.168.133.0 255.255.255.0"

Что-то вроде в конфиге сервера.

И в маршрутизации в твоей сети должно быть известно, либо про VPN сеть, либо да делать NAT для пакетов с tun / tap интерфейса на VPN сервере в IP адрес VPN сервера.

Исправление kostik87, :

Чтобы удалённый пользователь мог подключиться к сервисам - OpenVPN сервер должен передавать маршруты в сторону клиента.

А не вот этот вот NAT делать.

push "route 10.0.2.0 255.255.255.0"
push "route 10.0.4.0 255.255.255.0"
push "route 10.33.0.0 255.255.252.0"
push "route 10.33.8.0 255.255.252.0"
push "route 192.168.150.0 255.255.255.0"
push "route 192.168.152.0 255.255.255.0"
push "route 192.168.100.0 255.255.255.0"
push "route 192.168.133.0 255.255.255.0"

Что-то вроде в конфиге сервера.

Исходная версия kostik87, :

Чтобы удалённый пользователь мог подключиться к сервисам - OpenVPN сервер должен передавать маршруты в сторону клиента.

А не вот этот вот NAT делать.