У меня есть VPS (с виртуализацией OpenVZ), настроенный с OpenVPN. Клиенты могут подключаться к серверу, а сервер может пинговать и получать доступ к клиентам.
Но у клиентов нет доступа к Интернету через openvpn, поэтому я хочу добавить следующую строку iptables:
iptables -t nat -A POSTROUTING -j SNAT --to-source <venet's IP>
Это позволяет клиентам openvpn получать доступ к Интернету, но когда я добавляю эту строку, сервер больше не может пинговать клиентов или, например, ssh в клиентов, есть ли способ исправить это?
Использование следующей строки устранило мою проблему:
iptables -t nat -A POSTROUTING -d ! 10.8.0.0/24 -j SNAT --to-source=<ip on internet>
Где 10.8.0.0 - это ip подсети OpenVPN.