Роутинг и OpenVPN

Maxim Gribanov написал(а) к All в Feb 20 09:02:44 по местному времени:

Привет, All!

Друзья, подскажите как настроить. Раньше делал но уже не помню где гвозди.

Есть VDS с поднятым OpenVPN на Ubuntu. Суть в том, что с сервером соеденяюсь нормально, ping 10.8.0.1 проходит, но не вижу внешнюю сеть. IP Forwarding включен. Как настроить? Там нужно какие то правила на iptable создавть?

Вот конфиг сервера:

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
#comp-lzo
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
log-append openvpn.log
verb 3
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"


С наилучшими пожеланиями, Maxim.

--- -Пиши, старик, пиши! Мы тебя не покинем.

Sergey Zabolotny написал(а) к Maxim Gribanov в Feb 20 22:53:36 по местному времени:

Нello Maxim.

Friday 07 February 2020 09:02, Maxim Gribanov wrote to All:

MG> Друзья, подскажите как настроить. Раньше делал но уже не помню где
MG> гвозди.

MG> Есть VDS с поднятым OpenVPN на Ubuntu. Суть в том, что с сервером
MG> соеденяюсь нормально, ping 10.8.0.1 проходит, но не вижу внешнюю сеть.
MG> IP Forwarding включен. Как настроить? Там нужно какие то правила на
MG> iptable создавть?
натить не забыл?

--- GoldED+ 1.1.5-031023 (WinNT 5.1.2600-ServicePack3 i1586)

Maxim Gribanov написал(а) к Sergey Zabolotny в Feb 20 13:27:34 по местному времени:

Привет, Sergey!

07 фев 20 22:53, Sergey Zabolotny -> Maxim Gribanov:


MG>> Есть VDS с поднятым OpenVPN на Ubuntu. Суть в том, что с сервером
MG>> соеденяюсь нормально, ping 10.8.0.1 проходит, но не вижу внешнюю
MG>> сеть. IP Forwarding включен. Как настроить? Там нужно какие то
MG>> правила на iptable создавть?
SZ> натить не забыл?

Видимо с этим и проблемы. Какое правило должно быть?

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o ens3 -j MASQUERADE

???

С наилучшими пожеланиями, Maxim.

--- -Пиши, старик, пиши! Мы тебя не покинем.

Sergey Zabolotny написал(а) к Maxim Gribanov в Feb 20 16:51:40 по местному времени:

Нello Maxim.

Monday 10 February 2020 13:27, Maxim Gribanov wrote to Sergey Zabolotny:

MG>>> Есть VDS с поднятым OpenVPN на Ubuntu. Суть в том, что с
MG>>> сервером соеденяюсь нормально, ping 10.8.0.1 проходит, но не
MG>>> вижу внешнюю сеть. IP Forwarding включен. Как настроить? Там
MG>>> нужно какие то правила на iptable создавть?
SZ>> натить не забыл?

MG> Видимо с этим и проблемы. Какое правило должно быть?

MG> iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o ens3 -j MASQUERADE
что-то вроде того

--- GoldED+ 1.1.5-031023 (WinNT 5.1.2600-ServicePack3 i1586)

Maxim Gribanov написал(а) к Sergey Zabolotny в Feb 20 15:32:34 по местному времени:

Привет, Sergey!

10 фев 20 16:51, Sergey Zabolotny -> Maxim Gribanov:

SZ> Нello Maxim.

SZ> Monday 10 February 2020 13:27, Maxim Gribanov wrote to Sergey
SZ> Zabolotny:

MG>>>> Есть VDS с поднятым OpenVPN на Ubuntu. Суть в том, что с
MG>>>> сервером соеденяюсь нормально, ping 10.8.0.1 проходит, но не
MG>>>> вижу внешнюю сеть. IP Forwarding включен. Как настроить? Там
MG>>>> нужно какие то правила на iptable создавть?
SZ>>> натить не забыл?

MG>> Видимо с этим и проблемы. Какое правило должно быть?

MG>> iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o ens3 -j
MG>> MASQUERADE
SZ> что-то вроде того

Ну буду пробовать ...

С наилучшими пожеланиями, Maxim.

--- -Пиши, старик, пиши! Мы тебя не покинем.