Как настроить роутинг в openvpn через клиента?
Форум — Admin
Есть комп 10.1.1.11
eth1 - 10.1.1.11/24
gateway - 10.1.1.100
виртуалка с openvpn (сервер)
Настройка интерфейса:
eth1 - 10.1.1.100/24
gateway - 10.1.1.1 (порты для openvpn проброшены)
tun0 - inet 10.7.7.1 peer 10.7.7.2/32 scope global tun0
#route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.1.1.1 0.0.0.0 UG 0 0 0 eth1
10.7.7.0 10.7.7.2 255.255.255.0 UG 0 0 0 tun0
10.7.7.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
Клиент openvpn:
tun0 - inet 10.7.7.72 peer 10.7.7.1/32 scope global tun0
eth1 - внешний белый ip
В ccd на сервере openvpn явно указан ip для клиента 10.7.7.72
ifconfig-push 10.7.7.72 10.7.7.1
на 10.1.1.1 - роутер. С белым ip.
Клиент openvpn 10.7.7.72 пингуется, как с компа 10.1.1.11, так и с сервера впн. С клиента пинг тоже идёт, как на комп 10.1.1.11, так и на сервер 10.1.1.100 и 10.7.7.1
Вопрос: как перенаправить весь трафик с 10.1.1.11 через клиента 10.7.7.72 во внешку ?
Задавая правила на сервере vpn:
ip rule add from 10.1.1.11/32 table 120
ip route add default via 10.7.7.72 dev tun0 table 120
получаю ошибку: Error: Nexthop has invalid gateway.
Если via 10.7.7.2 - то как тогда на 10.7.7.72 отправлять ?
iptables на сервере и клиенте прописаны.