OpenVPN

[levantuev]

Есть 2 VPS'a.

1.OpenVPN server (tun0 - 10.10.14.1), PPTP client (ng0 - 192.168.0.234)
2.PPTP Server (ng0 - 192.168.0.1)

Нужно организовать такую схему: Client(10.10.14.2) -> OpenVPN server (VPS #1) -> PPTP server (VPS #2) -> Internet

Подключения настроены. Осталось настроить маршруты и НАТ. Люди добрые подскажите как сделать что-бы клиенты подключались к VPS1 , а в интернет выходили через VPS2?

в OpenVPN маршруты:

Код: Выделить всё

push "route 192.168.0.0 255.255.255.0"
push "route 10.10.14.0 255.255.255.0"

route 192.168.0.0 255.255.255.0
route 10.10.14.0 255.255.255.0

При подключение Опенвпн-клиент пингует 192.168.0.234 , но не пингуется 192.168.0.1
Может быть так и должно быть. Подскажите советом маршрутов и натирования

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[levantuev]

Прописал в pf: nat pass on tun1 from 10.10.14.0/24 to any -> tun1
и клиенты начали пинговать Альтернативный шлюз 192.168.0.1.


Если на сервере прописываем route add 8.8.8.8 192.168.0.1 , то сервер нормально ходит через 192.168.0.1.
Если же на клиенте прописать route add 8.8.8.8 192.168.0.1, то "Превышен интервал ожидания".

Такое ощущения что ната нету или возможно я не правильно его настроил?

[gumeniuc]

попробуйте на клиенте route add 8.8.8.8 10.10.14.1

[Dmitriy_3206]

Вы муторно описали задачу
Предполагаю:
интернет в локалке провайдер раздаёт через PPTP
сервер PPTP Провайдера 192.168.0.1

Есть клиент с ip 192.168.0.234 который соединяется с провайдером
Хочется раздавать друзьям инет (ну или в складчену один пакет купить) в подсеть 192.168.0.0

Решить с помощью OpenVPN:
в конфиг

Код: Выделить всё

# Если включена, то эта директива заменит
# всем клиентам их дефолтный шлюз
# на VPN, причем весь IP трафик,
# такой как веб трафик и DNS запросы
# будут направляться через VPN
# (На машине с OpenVPN сервером должен быть настроен NAT
# в интернет с TUN/TAP интерфейса для того чтобы это
# работало правильно).
# ПРЕДОСТЕРЕЖЕНИЕ: У клиента может перестать работать сеть, если
# пакеты на локальный клиентский DHCP сервер
# пойдут через туннель.  Решение: убедитесь что
# локальный DHCP сервер клиента доступен через более
# специфичный маршрут, чем маршрут по умолчанию 0.0.0.0/0.0.0.0.
push "redirect-gateway" 
push "dhcp-option DNS ххх.ххх.ххх.ххх" #адрес DNS порвайдера

route 10.10.14.0 255.255.255.0

[Dmitriy_3206]

ну и в конфиг PF

Код: Выделить всё

ext_if = "ВПИСАТЬ ваш PPTP интерфейс"

nat pass on ext_if from !(ext_if) to any -> (ext_if)