Во-первых: я повсюду искал решение этой проблемы, но ничего не нашел.
Как я могу сделать подсеть OpenVPN доступной для моей локальной сети?
ИСХОДНАЯ ИНФОРМАЦИЯ:
У меня есть коробка openSUSE 12.1, которая является моим NAT-маршрутизатором. Интернет находится на eth0, а моя локальная сеть (10.0.0.0/24) - на eth1. OpenVPN создает устройство tun0, которое я также вручную добавил в список сетевых интерфейсов в YaST, чтобы иметь возможность назначить его внутренней зоне межсетевого экрана. Подсеть OpenVPN - 10.0.1.0/24.
Я установил флажок «Включить переадресацию IP» в «Сетевых настройках YaST» и использую «Маскарадные сети» в настройках YaST SuSEFirewall. /etc/sysconfig/SuSEfirewall2
Я установил FW_MASQ_NETS="10.0.0.0/25 10.0.1.0/24"
Таблица маршрутизации «Сетевые настройки» в настоящее время пуста.
На данный момент я могу достичь 10.0.0.0/24 и остального мира с помощью моего VPN 10.0.1.0/24, поскольку OpenVPN server.conf
саис push "redirect-gateway def1 bypass-dhcp"
.
ВОПРОС:
Теперь я хочу иметь доступ к машинам, подключенным к VPN (10.0.1.0/24) из моей локальной сети (10.0.0.0/24). Как мне сделать это правильно? openSuSE?
Если я правильно понял, вы уже должны это сделать (если у вас нет правил брандмауэра, запрещающих это).
Поскольку ваш vpn-сервер действует как шлюз по умолчанию для обеих ваших сетей (vpn + internal) и знает все правильные маршруты, он должен работать без каких-либо дополнительных настроек. Обе сети «подключены локально» (OpenVPN также действует как локальный интерфейс, поэтому его маршрут добавляется немедленно), поэтому нет необходимости в дополнительных маршрутах.