Em primeiro lugar: procurei uma solução para isso, mas não consegui encontrar nada.
Como posso tornar a sub-rede do OpenVPN acessível à minha LAN?
INFORMAÇÕES BÁSICAS:
Eu tenho uma caixa openSUSE 12.1 que é meu roteador NAT. A internet está na eth0 e minha LAN (10.0.0.0/24) está na eth1. O OpenVPN cria o dispositivo tun0, que também adicionei manualmente à lista de interfaces de rede no YaST, para poder atribuí-lo à zona interna do firewall. A sub-rede do OpenVPN é 10.0.1.0/24.
Eu marquei "Ativar encaminhamento de IP" em "Configurações de rede" do YaST e estou usando "Redes mascaradas nas configurações SuSEFirewall do YaST. Em /etc/sysconfig/SuSEfirewall2eu configurei FW_MASQ_NETS="10.0.0.0/25 10.0.1.0/24"
a tabela de roteamento "Configurações de rede"' está vazia no momento.
Neste ponto posso chegar a 10.0.0.0/24 e ao resto do mundo a partir do 10.0.1.0/24 da minha VPN, desde o server.confsais do OpenVPN push "redirect-gateway def1 bypass-dhcp".
PERGUNTA:
O que eu quero agora é poder acessar máquinas conectadas por VPN (10.0.1.0/24) da minha LAN (10.0.0.0/24). Como faço isso da maneira certaopenSuSE?
Responder1
Se bem entendi, você já deve ser capaz de fazer isso (a menos que tenha algumas regras de firewall em vigor que não permitam isso).
Como o seu servidor VPN atua como um gateway padrão para ambas as redes (VPN + interno) e conhece todas as rotas corretas, ele deve funcionar sem quaisquer configurações adicionais. Ambas as redes são "conectadas localmente" (o OpenVPN também atua como uma interface local, portanto sua rota é adicionada imediatamente), portanto, não há necessidade de rotas adicionais.