У меня есть VPN-сервер (ubuntu) с двумя интерфейсами:
eth0: A.B.C.D
eth1: 192.168.8.45
Я установил VPN, который создает интерфейс tun. IP-адрес VPN - 10.8.0.0/24. Теперь из VPN-клиента (10.8.0.6) я могу подключиться к своей локальной сети (192.168.8.0/24), проверить связь и получить доступ к серверу в локальной сети. Я заставил весь трафик через LAN, установив в server.conf
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
И установить IP-таблицы
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
С этими настройками я могу подключиться к Интернету, но используя IP-адрес eth0 (A.B.C.D), а не через eth1, как я хочу.
Если я попытаюсь установить:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth1 -j MASQUERADE
Тогда я не могу подключиться к Интернету.
Так в чем проблема? Я уже погуглил, но в этом случае ответа нет. Не могли бы вы помочь мне? Я буду очень признателен. Спасибо
Когда вы пытаетесь установить iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth1 -j MASQUERADE вы маршрутизируете добавленный трафик от VPN к eth1. Но я думаю, у вас нет пути к 0.0.0.0/0 через eth1. Информации о вашей сети недостаточно, но вы можете добавить правило iptables iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -o eth0 -j MASQUERADE и попробуйте проверить, что произошло.