У меня есть подсеть openvpn 10.8.0.0/24 с одним сервером и одним клиентом (ноутбуком). openvpn отлично работает. Просмотр веб-страниц через openvpn с ноутбука тоже работает нормально.
Теперь на сервере есть частная подсеть с 10.7.8.128/28. Подсеть настроена с racoon (IPSEC s2s vpn). S2s vpn позволяет мне получить доступ к подсети 10.3.5.0/24 на другом конце s2s vpn. Все работает нормально, когда я подключен к моему серверу по ssh.
С моего ноутбука я могу пинговать 10.7.8.129 (локальный IP-адрес сервера ipsec), но я не могу подключиться к сети 10.3.5.0/24.
Я попытался добавить статический маршрут на моем ноутбуке 10.3.5.0/24 через gw 10.7.8.129, но безуспешно.
Есть идеи, как мне настроить нат / маршрутизацию?
Спасибо
Скорее всего, сеть 10.3.5.0/24 не знает, кто вы и как до вас добраться.
Вам необходимо добавить маршрут для 10.8.0.0/24 со шлюзом 10.7.8.129 к маршрутизатору для сети 10.3.5.0/24. Вам также может потребоваться добавить правило IPSEC для шифрования трафика, предназначенного для 10.8.0.0/24.
В зависимости от топологии вашей сети также могут потребоваться дополнительные маршруты.