День добрый.
Понимаю что тема заезженная донельзя, но прочитав кучу всего, так и не понял как нужно правильно сделать.
Есть 2 сети. в каждой стоит комп под Ubuntu 10.04. за каждым из компов есть сети с компами на которых стоит WinXP. Необходимо поднять между компами с Ubuntu openvpn, чтоб ресурсы сетей были доступны.
server
eth0 (192.168.0.37) - смотрит в локалку и через шлюз ходит в интернет
tap0 (192.168.161.1) - интерфейс openvpn
client
eth0 (192.168.15.200) - смотрит в локалку
eth1 (192.168.1.200) - через шлюз смотрит в инет
tap0 (192.168.161.4) - openvpn
На клиенте стоит squid+dansguardian. также при загрузке выполлянется следующий скрипт для iptables
________________________________________________________________
#!/bin/sh
# Включаем форвардинг пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward
# Разрешаем трафик на loopback-интерфейсе
iptables -A INPUT -i lo -j ACCEPT
# Разрешаем доступ из внутренней сети наружу
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
# Включаем NAT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.15.0/24 -j MASQUERADE
# Разрешаем ответы из внешней сети
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Запрещаем доступ снаружи во внутреннюю сеть
#iptables -A FORWARD -i eth0 -o eth1 -j REJECT
# Проброс на зивол
iptables -t nat -A PREROUTING -i eth1 -d 192.168.1.50 -p tcp --dport 443 -j DNAT --to 192.168.1.50
# Проброс на 61
iptables -t nat -A PREROUTING -d 192.168.1.200 -p tcp --dport 3089 -j DNAT --to 192.168.15.61:3389
iptables -A FORWARD -i eth0 -d 192.168.15.61 -p tcp --dport 3089 -j ACCEPT
# Заворачиваем http на прокси
iptables -t nat -A PREROUTING -i eth1 -d ! 192.168.15.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.15.200:8081
__________________________________________________________________________
На сервере поднят Openvpn, клиент соединяется с сервером, получает IP. С клиента видится вся сетка, которая находится за сервером, но компьютеры из сети за клиентом не видят сеть за сервером.
Не пойму как необходимо прописать правила iptables, чтоб сеть которая находится за клиентом видела ресурсы, который находятся за сервером и наоборот.