на сервере и клиенте openvpn подключения создается сетка все ок , только голову ломаю как натом кинуть интернет с eth0на интерфейс tun0 чтоб был интернет ,кидал для локалки eth1 10.1.14.0 все нормально.
вот моя конфиги /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0 #здесь с ната мака идет интернет
iface eth0 inet static
address 192.168.1.237
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 192.168.1.1
dns-search rcdo.school.test
auto eth1 # это сеть локалки
iface eth1 inet static
address 10.1.14.18
netmask 255.255.255.0
gateway 10.1.14.1
dns-nameserver 10.10.1.3
post-up /etc/natвот настройка /etc/openvpn/openvpn
# На каком локальном IP адресе OpenVPN сервер будет работать.
# (не обязательный параметр, если не установить будет работать на всех)
local 10.1.14.18
# Порт на котором он будет работать
# Стандартный порт 1194, но мб и другой
port 1194
# TCP или UDP сервер?
proto udp
dev tun
#Пути до ключей
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key # This file should be kept secret
dh /etc/openvpn/keys/dh1024.pem
# Сеть и маска соединения
server 17.7.254.0 255.255.255.0
# Если нужно, что бы клиентам выдавался один и тот же адрес при
# каждом соединениии
#ifconfig-pool-persist ipp.txt
# Route для клиентов (используется такая маска, что бы можно было видеть все
# локальные сети с адресами 172.16.ххх.ххх. параметры мб другими, например,
# push "route 172.16.128.0 255.255.240.0"
# тогда route будет на сети 172.16.128.0-172.16.143.254)
push "route 17.7.254.0 255.255.255.0"
# Директория настройки файлов клиентов
client-config-dir /etc/openvpn_tun/ccd
# Route для того что бы сервер видел клиентов (см выше, но только для сервера)
#route 192.168.1.0 255.255.240.0
# Для того что бы клиенты видели друг друга
client-to-client
# Проверка связи каждые 10 сек. Если в течении 120 сек
# ответа не будет, считается, что канал упал
keepalive 10 120
# Нужна ли компрессия соединения.
comp-lzo
# Максим кол-во клиентов
max-clients 100
# Группа и пользователь, от имени которых работает демон.
user nobody
group nobody
persist-key
persist-tun
# Куда писать статус лог. Тут мы можем посмотреть кто законектился на сервер,
# с каким адресом и его route.
status openvpn-status.log
# Куда писать лог.
log /var/log/openvpn/openvpn.log
# Уровень логирования
verb 4вот настройка нат /etc/nat
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT #тут я пытаюсь кинуть интернет на нат нечего
iptables -A FORWARD -i eth0 -o eth0 -j REJECT
iptables -t nat -A PREROUTING -i eth1 ! -d 10.1.14.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 10.1.14.18:3128
iptables -t nat -A POSTROUTING -s 17.7.254.0/24 -j MASQUERADE
iptables -A FORWARD -i tun0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT #делаю и это для tun0
iptables -A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT# tun0
теперь моя настройка клиента ifconfig
muslim@muslim:~$ ifconfig
eth0 Link encap:Ethernet HWaddr 00:22:15:3c:6e:f9
inet addr:10.121.3.4 Bcast:10.121.3.255 Mask:255.255.255.0
inet6 addr: fe80::222:15ff:fe3c:6ef9/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:52923 errors:0 dropped:0 overruns:0 frame:0
TX packets:47180 errors:0 dropped:0 overruns:0 carrier:1
collisions:0 txqueuelen:1000
RX bytes:25505498 (25.5 MB) TX bytes:9120758 (9.1 MB)
Interrupt:45
lo Link encap:Локальная петля (Loopback)
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:12 errors:0 dropped:0 overruns:0 frame:0
TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:720 (720.0 B) TX bytes:720 (720.0 B)
tun1 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 #при соеденения сеть видит норма
inet addr:17.7.254.6 P-t-P:17.7.254.5 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
только проблема в том как кинуть интернет на интерфейс tun0 на сервере что на клиенте был интернет
Тема: подскажите как с сервера openvpn кинуть натом интернет на интерфейс tun0 (Прочитано 2377 раз)
