[Sysadmins] OpenVPN в OVZ-контейнере + маршрутизация

Alex Moskalenko =?iso-8859-1?q?mav_=CE=C1_elserv=2Emsk=2Esu?=
Пт Июн 29 09:45:39 MSD 2007


Здравствуйте!

Столкнулся с проблемой при попытке настроить удаленный доступ в локальную сеть 
через OpenVPN в OVZ-контейнере. Итак, дано:

1. Сервер 4.0 с ovz-ядром, несколькими сетевыми интерфейсами. Интерфейс 
локальной сети - 192.168.123.1/24.
2. OVZ-контейнер на этом сервере, сеть через venet, IP контейнера 
192.168.222.50.
3. OpenVPN внутри вышеназванного контейнера, принимающий внешние подключения 
(перенаправляю порт через DNAT из HN). OpenVPN раздает клиентам адреса из 
подсети 192.168.234.0/24.

Хочется получить прозрачную маршрутизацию от клиентов в сеть 192.168.123.0/24.

На HN прописал ip r a 192.168.234.0/24 via 192.168.222.50. Из контейнера сеть 
192.168.123.0/24 видна, контейнер из сети тоже. А вот с клиентов попасть в 
сеть 192.168.123.0/24 не получается. При этом tcpdump показывает пакеты от 
клиента в сеть и на tun0 (openvpn), и на venet0 внутри контейнера. А вот на 
venet0 на HN пакетов уже нет...

Если в правила iptables в контейнере добавить SNAT на venet0, то клиенты 
openVPN в сеть 192.168.123.0/24 попадают, естественно, через этот самый NAT. 
tcpdump показывает пакеты от клиентов на tun0 внутри контейнера и отNATенные 
пакеты на venet0 в контейнере и на HN.

Вопрос собственно простой - можно ли сделать так, чтобы оно работало без NAT?

-- 
WBR, Alex Moskalenko


Подробная информация о списке рассылки Sysadmins