Во-первых: я искал решение этой проблемы, но ничего не нашел.
Как сделать подсеть OpenVPN доступной для моей локальной сети?
ИСХОДНАЯ ИНФОРМАЦИЯ:
У меня есть openSUSE 12.1 box, который является моим NAT-маршрутизатором. Интернет находится на eth0, а моя локальная сеть (10.0.0.0/24) — на eth1. OpenVPN создает устройство tun0, которое я также вручную добавил в список сетевых интерфейсов в YaST, чтобы иметь возможность назначить его внутренней зоне брандмауэра. Подсеть OpenVPN — 10.0.1.0/24.
Я установил флажок «Включить переадресацию IP» в «Настройках сети» YaST и использую «Маскарадные сети» в настройках SuSEFirewall YaST. В «Настройках сети» /etc/sysconfig/SuSEfirewall2
я установил, FW_MASQ_NETS="10.0.0.0/25 10.0.1.0/24"
что таблица маршрутизации в настоящее время пуста.
На этом этапе я могу достичь 10.0.0.0/24 и остального мира через VPN 10.0.1.0/24, поскольку OpenVPN server.conf
говорит push "redirect-gateway def1 bypass-dhcp"
...
ВОПРОС:
Теперь я хочу иметь возможность доступа к машинам, подключенным через VPN (10.0.1.0/24) из моей локальной сети (10.0.0.0/24). Как мне это сделать правильно вopenSuSE?
решение1
Если я правильно понял, вы уже должны иметь возможность это сделать (если только у вас нет правил брандмауэра, запрещающих это).
Поскольку ваш vpn-сервер действует как шлюз по умолчанию для обеих сетей (vpn+internal) и знает все правильные маршруты, он должен работать без дополнительных настроек. Обе сети "локально подключены" (OpenVPN также действует как локальный интерфейс, поэтому его маршрут добавляется немедленно), поэтому нет необходимости в дополнительных маршрутах.