Я пытаюсь настроить NAT на адрес, доступный через OpenVPN.
Сайт A является VPN-сервером и имеет общедоступный IP-адрес 1.1.1.1, сеть 192.168.5.0/24, а сайт B - это VPN-клиент и общедоступный IP-адрес 2.2.2.2, сеть 192.168.10.0/24.
Цель состоит в том, чтобы иметь правило NAT на сайте A до 192.168.10.33 на сайте B.
Все в среде VPN работает. Оба сайта могут связываться друг с другом, и я уже выполнил Outbound NAT на сайте B, связанный с этим IP, поэтому 192.168.10.33 выходит в Интернет через сайт B.
На сайте A я создал простое правило, NAT-порт 80 с адреса WAN на 192.168.10.33.
Я также пробовал создать исходящий NAT на сайте B, но я думаю, что это было неправильно.
Что мне не хватает?
Вам понадобится исходящий NAT на сайте A
Если вы посмотрите на автоматические правила для исходящего трафика, исходные адреса не будут включать 192.168.10.0
Переключитесь в гибридный режим.
Добавить сопоставление Исходная сеть 192.168.10.0
Вам также понадобится маршрутизация на сервере 192.168.10.33, поэтому ответ на интернет-трафик идет через сайт A.
Я не уверен, как было бы возможно, чтобы сервер 33 или шлюз сайта B отвечал на подключение к Интернету через gw B и gw A одновременно. Возможно, снова выполните NAT на openvpn на узле B, а не на маршрутизацию по умолчанию, поэтому он поддерживает состояние соединения и отвечает в правильном месте.