Estou executando o OpenVPN no Ubuntu 20.04 e tentando permitir que os usuários acessem servidores que estão em uma sub-rede diferente. Aqui está um diagrama da aparência da rede:
Portanto, a eth1 está conectada ao DHCP e à Internet mais ampla, e a eth0 está conectada a uma rede privada com os servidores nela. Portanto, a VPN está rodando na eth1 (192.168.1.0/24), mas preciso conseguir acessar o maquinário na eth0 (192.168.177.0/24) quando conectado à VPN.
Tentei adicionar regras temporárias de iptables, mas não tenho certeza se elas estavam funcionando porque estão em duas NICs. Tudo o que consegui encontrar no Google é sobre quando eles estão na mesma NIC.
Editar: também adicionei
push "route 192.168.177.0 255.255.255.0"o meu server.confpara OpenVPN, mas parece não ter funcionado.
Edição 2: também tentei as seguintes regras de iptables:
sudo iptables -A INPUT -i tun0 -j ACCEPT
sudo iptables -A INPUT -i eth0 -j ACCEPT
sudo iptables -A INPUT -i eth1 -j ACCEPT
sudo iptables -A FORWARD -i eth0 -j ACCEPT
sudo iptables -A FORWARD -i eth1 -j ACCEPT
sudo iptables -A FORWARD -i tun0 -j ACCEPT
assim como:
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
Posso ver minha rota listada se executar route printno cliente Windows:
192.168.177.0 255.255.255.0 10.8.0.1 10.8.0.2 259