Страница 1 из 1
nat openvpn
Добавлено: 2013-05-14 18:20:14
levantuev
Есть VPS он же OpenVPN сервер + OpenVPN клиент
tun0 (10.10.14.0/24) - Server через который подлкючаются абоненты
tun1 (10.10.12.2) - Client через который нужно пускать абонентам на внешку
Как раздать внешку клиентам внешку с tun1 на интерфейсе tun0?
/etc/rc.conf
Код: Выделить всё
gateway_enable="YES"
natd_enable="YES"
natd_interface="10.10.12.2"
Код: Выделить всё
$cmd divert 8668 ip from 10.10.14.0/24 to any
$cmd divert 8668 ip from any to 10.10.14.0/24
По ipfw sh видно что трафик пытается пройти. Но внешка не пингуется.
00100 20 1276 divert 8668 ip from 10.10.14.0/24 to any
00200 0 0 divert 8668 ip from any to 10.10.14.0/24
Голову ломаю третий день. Выручайте гуру господа!
Re: nat openvpn
Добавлено: 2013-05-14 18:34:10
ChihPih
Параметр net.inet.ip.fw.one_pass, какое значение имеет?
Re: nat openvpn
Добавлено: 2013-05-14 18:39:10
levantuev
ChihPih писал(а):Параметр net.inet.ip.fw.one_pass, какое значение имеет?
Только что попробовал ipnat использовать. Через основной шлюз раздает интернет, а вот через VPN канал(tun1) не хочет.
Вот пример при котором сервер раздает впн-клиентам интернет от себя самого т.е через основной шлюз:
Код: Выделить всё
map vtnet0 10.10.14.0/24 -> {Внешний ip}/32
Re: nat openvpn
Добавлено: 2013-05-14 18:53:13
levantuev
Только что попробовал
net.inet.ip.fw.one_pass: 1 -> 0
Без изменений.
Re: nat openvpn
Добавлено: 2013-05-14 19:21:23
ChihPih
В правилах надо указывать интерфейс, через который идет трафик, потому что вы привели - у вас запрос от клиента попадет под правило при проходе еще через внутренний интерфейс, что не есть верно.
Re: nat openvpn
Добавлено: 2013-05-14 19:23:57
levantuev
ChihPih писал(а):В правилах надо указывать интерфейс, через который идет трафик, потому что вы привели - у вас запрос от клиента попадет под правило при проходе еще через внутренний интерфейс, что не есть верно.
Что тогда делать? Посоветуйте
Re: nat openvpn
Добавлено: 2013-05-14 19:47:26
ChihPih
Ну надо как то так попробовать:
Код: Выделить всё
$cmd divert 8668 ip from 10.10.14.0/24 to any out via tun1
$cmd divert 8668 ip from any to me in via tun1
Re: nat openvpn
Добавлено: 2013-05-14 20:37:01
levantuev
Достиг следующего:
Абонент подключается к Server_1 -> На Server_1 прописываю "
route add 8.8.8.8 10.10.12.2" = Абонент выходит на 8.8.8.8 через Server_2 т.е чего и требовалось, но только для одного ip.
10.10.12.2 - vpn ip Выданный Серверу_1
net.inet.ip.forwarding: 1
Код: Выделить всё
pf: nat pass on vtnet0 from 10.10.14.0/24 to any -> EXT_IP
-
ipfw: Указывалось выше постом
-
ipnat: map vtnet0 10.10.14.0/24 -> EXT_IP/32
Пытался натировать через ipfw, pf, ipnat как вы советовали - не выходит. Может быть кто-нибудь изложит готовый пример на своем опыте, который можно использовать в моей ситуации? Или дело не в Нате?