[Sysadmins] OpenVPN в OVZ-контейнере + маршрутизация

[Nikolay A. Fetisov]

On Fri, 29 Jun 2007 09:45:39 +0400
Alex Moskalenko wrote:

> Здравствуйте!
> 
> Столкнулся с проблемой при попытке настроить удаленный доступ в локальную сеть 
> через OpenVPN в OVZ-контейнере. Итак, дано:
> 
> 1. Сервер 4.0 с ovz-ядром, несколькими сетевыми интерфейсами. Интерфейс 
> локальной сети - 192.168.123.1/24.
> 2. OVZ-контейнер на этом сервере, сеть через venet, IP контейнера 
> 192.168.222.50.
> 3. OpenVPN внутри вышеназванного контейнера, принимающий внешние подключения 
> (перенаправляю порт через DNAT из HN). OpenVPN раздает клиентам адреса из 
> подсети 192.168.234.0/24.
> 
> Хочется получить прозрачную маршрутизацию от клиентов в сеть 192.168.123.0/24.
> 

OpenVPN раздаёт клиентам маршрут в сеть 192.168.123.0/24 через сервер
OpenVPN?

На машинах в сети 192.168.123.0/24 маршрут на 192.168.234.0/24 через
192.168.222.50 отдельно прописан? 

Iptables на HN ничего лишнего не режет?



А в целом, есть подозрение, что назначение контейнеру IP из сетки
192.168.123.0/24 вопрос снимет. Ну или прописывание отдельно маршрутов
на клиентах для сети 192.168.234.0/24. 

-- 
С уважением,	
Николай Фетисов