отключить NAT в openvpn

tag-icon tag-icon networking routing openvpn nat
отключить NAT в openvpn

У меня похожая проблема: OpenVPN без NAT

Кажется, на него еще не ответили.

Описание моей ситуации: у меня есть сервер OpenVPN в сети A, который установил другой администратор перед тем, как уйти из компании. Теперь несколько пользователей и серверов подключаются к этому серверу OpenVPN для доступа к сети A и используют NAT, поэтому все запросы от пользователей/серверов VPN имеют исходный адрес с сервера OpenVPN.

Теперь мне нужен сервер в сети A для доступа к одному из клиентов/серверов OpenVPN, и я хочу отключить NAT в OpenVPN, чтобы раскрыть «внутренние VPN» IP-адреса этих клиентов и серверов.

Я знаю, что мне нужно добавить маршрут в сети A для доступа к сети VPN, это мне ясно, но я не вижу, как отключить NAT в OpenVPN, кроме того, отсутствуют правила IPtables, поэтому, по-видимому, используется какой-то внутренний механизм NAT OpenVPN.

Какие параметры мне нужно проверить, чтобы отключить NAT?

решение1

На сервере OpenVPN должно быть правило типа

        iptables -t nat -A POSTROUTING -i tun0 -j MASQUERADE

Вы можете найти его с помощью

      iptables-t nat -L -n -v

Вы должны отменить это правило.

Если, как вы утверждаете (но вы бежали

      iptables -t nat -L -n -v

чтобы еще раз проверить, нет ли правил iptables в игре?), единственная другая возможность заключается в том, что natting выполняется через набор iproute2. Делать

    cat /etc/iproute2/rt_tables

запишите названия таблиц, которые у вас есть, затем выдайте

     ip route table TABLE_NAME | grep ^nat

и посмотрите, сможете ли вы найти какой-нибудь вывод. Если да, то это означает, что заголовки пакетов перезаписаны командой iproute2. ip route add nat ..Все, что вам нужно сделать, это удалить соответствующую таблицу маршрутизации.

Вот две возможности:tertium non datur.

Теперь вам нужно добавить правило на маршрутизатор для маршрутизации пакетов для подсети OpenVPN 10.0.0.0/24 через OpenVPNserver (предположим, что его IP-адрес 192.168.0.127). Если бы маршрутизатор был машиной Linux, то следующая команда подошла бы:

       ip route add 10.0.0.0/24 via 192.168.0.127

Большинство маршрутизаторов, как Cisco, имеют Advanced routingвозможность, которая находится в их GUI. Вы должны использовать ее, чтобы указать маршрут выше.

Связанный контент