Saya perlu merutekan semua lalu lintas yang datang dan pergi dari / ke eth0 melalui openVPN sebelum saya mengirim / menerimanya ke / dari eth1, ini adalah mesin virtual Debian, Anda dapat menyebutnya sebagai router virtual.
Idenya adalah untuk menempatkan dhcp pada eth1, klien akan terhubung ke eth1. Saya ingin semua klien terhubung secara otomatis ke VPN.
Saat ini, saya dapat merutekan eth0 ke eth1 dengan DHCP di antaranya, sehingga klien akan mendapatkan alamat IP mereka dan dapat menjelajah, tetapi begitu saya mengaktifkan openVPN, klien tidak dapat mengakses internet lagi.
Untuk menggambarkan apa yang saya inginkan, ini mungkin membantu:
Bagaimana cara mencapai ini?
sumber
*nat :PREROUTING ACCEPT [3:381] :INPUT ACCEPT [1:239] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [2:142] -A POSTROUTING -o tun3 -j MASQUERADE COMMIT *filter :INPUT ACCEPT [1:239] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED, ESTABLISHED -j ACCEPT -A FORWARD -i eth1 -j ACCEPT -A OUTPUT -o lo -j ACCEPT -A OUTPUT -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT COMMIT
Terima kasih atas bantuannya!Sepertinya Anda pada dasarnya ingin melakukan Terjemahan Alamat Jaringan (NAT) - http://docstore.mik.ua/orelly/unix3/upt/ch46_11.htm
Saya ragu ini benar tetapi Anda juga bisa mencoba menggunakan
xinetd
untuk melakukan perutean ke layanan yang tepat.sumber
Tanpa mengetahui lebih lanjut tentang pengaturan Anda, sulit untuk mengetahui mengapa NAT tidak bekerja untuk Anda.
Saya mungkin juga menyarankan antarmuka yang dijembatani pada klien vpn.
sumber