[Sysadmins] OpenVPN в OVZ-контейнере + маршрутизация

[Nikolay A. Fetisov]

On Fri, 29 Jun 2007 10:37:07 +0400
Alex Moskalenko wrote:

> В сообщении от Friday 29 June 2007 10:18:46 Nikolay A. Fetisov написал(а):
> > OpenVPN раздаёт клиентам маршрут в сеть 192.168.123.0/24 через сервер
> > OpenVPN?
> Да, маршрут клиентам отдается и устанавливается.
> 
> > На машинах в сети 192.168.123.0/24 маршрут на 192.168.234.0/24 через
> > 192.168.222.50 отдельно прописан?
> Для них этот сервер - default gw, так что можно считать, что прописан.

Да, вот только пакеты от клиентов OpenVPN из сети 192.168.234.0/24 к
ним приходят не с 192.168.123.1, а с 192.168.222.50.

Рассматривайте VE c OpenVPN как отдельный хост - все станет намного
понятнее. 

Без SNAT пакет с машины из сети VPN в локальную сеть проходит через
шлюз 192.168.222.50. Обратно же локальная машина отсылает его через
default gateway - отнюдь не на 192.168.222.50. 
Пропишите маршрут на машине в локальной сети на 192.168.222.50 - будет
работать.

Когда же внутри VE включён SNAT, то пакеты в локальную сеть приходят от
192.168.222.50 - и обратно отправляются туда же, а не на 192.168.123.1.


-- 
С уважением,
Николай Фетисов