Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.
Модераторы: SLEDopit , Модераторы разделов
bars
Сообщения: 1068ОС: BSD/LINUX
Сообщение bars 27.03.2026 15:55
Привет.
Есть задача поднять openvpn сервер tun + tap и из сети tun маршрутиризировать пакеты через tap клиента.
Сервер поднял, клиенты тоже подняты.
Для тестов прокинул префиксы.
Код: Выделить всё
на сервере
ip route add 77.222.41.0/24 via 10.18.70.2
ip route add 188.40.167.0/24 via 10.18.70.2
У клиента РУ tun добавлены эти сетевые префиксы /etc/openvpn/client.conf.d/dv_reyhol_bars_tun001
Код: Выделить всё
push "route 188.40.167.0 255.255.255.0"
push "route 77.222.41.0 255.255.255.0"
Вот чертеж сети
Делаю трасировка с сервера ovpn traceroute 77.222.41.10 трасировка проходит нормально.
Делаю трасировку с клиента РУ tun traceroute 77.222.41.10 трасировка витжу заруливает в тунель tun и все, дальше не движется.
Код: Выделить всё
# traceroute 77.222.41.10
traceroute to 77.222.41.10 (77.222.41.10), 30 hops max, 60 byte packets
1 10.8.50.1 (10.8.50.1) 18.648 ms 18.647 ms 18.644 ms
2 * * *
3 * * *
Явно что то с роутингом, но пока не пойму в чем дело.
Последний раз редактировалось bars 27.03.2026 17:16, всего редактировалось 1 раз.
bars
Сообщения: 1068ОС: BSD/LINUX
Сообщение bars 27.03.2026 16:56
разобрался.
Сделал видимость сети из tun в tap и обратно из tap в tun
дальше сделал разрешения в цепочках FORWARD на сервере и клиенте EN
Код: Выделить всё
iptables -A FORWARD -i tun+ -o tap+ -j ACCEPT
iptables -A FORWARD -i tap+ -o tun+ -j ACCEPT
и добавил нат на клиент EN для сети 10.8.50.0/24
Код: Выделить всё
iptables -t nat -A POSTROUTING -s 10.8.50.0/24 -o eth0 -j MASQUERADE
теперь все работает
