Мой сервер OpenVPN имеет несколько IP (псевдоним IP). Но клиенты OpenVPN не могут подключиться к серверу через вторичный IP-адрес. Работает только основной IP.
Вторичный IP-адрес может без проблем опрашиваться и использоваться другими службами на сервере (например, веб-сервером, MX и т. Д.).
111.111.111.111 (primary server IP, works)
22.22.22.10 (secondary, doesn't work for client to connect, but works as outgoing IP for the client)
22.22.22.20 (secondary, doesn't work)
Это мое /etc/network/interfaces
auto lo
iface lo inet loopback
allow-hotplug eth0
auto eth0
iface eth0 inet dhcp
auto eth0:1
iface eth0:1 inet static
address 22.22.22.10
netmask 255.255.255.255
broadcast 22.22.22.10
auto eth0:2
iface eth0:2 inet static
address 22.22.22.20
netmask 255.255.255.255
broadcast 22.22.22.20
/etc/ufw/before.rules
*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.8.0.0/8 -j SNAT --to 22.22.22.10
COMMIT
На самом деле не знаю, использовал ли я iptables для этого тоже, это слишком давно. Но я не могу найти никаких записей при запуске iptables -L (насколько я понял iptables ...)
Как это можно было сделать?
Спасибо!
Наконец-то это работает:
изменить локальный @ server.conf
local 22.22.22.10