Здравствуйте.
Имеется Ubuntu Server 20.04.3 LTS, на нём поднят L2TP VPN сервер.
На сервере две сетевые карты, одна смотрит в интернет, вторая в корпоративную сеть организации.
Задача - сделать так, чтобы при подключении VPN на клиенте (Windows) была видна корпоративная подсеть организации.
На данный момент сам VPN корректно подключается, на клиенте после подключения есть доступ в интернет. Также, с клиента пингуется сам VPN-сервер. Но вторая подсеть, которая настроена на втором сетевом интерфейсе, из VPN не видна (не пингуется). С самого сервера пингуются обе подсети.
Настраивал всё чётко по инструкции:
root@vpn-server:/var/log/xl2tpd# ifconfig
enp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.16.0.5 netmask 255.255.255.248 broadcast 172.16.0.7
inet6 fe80::92e6:baff:fe84:5eea prefixlen 64 scopeid 0x20<link>
ether 90:e6:ba:84:5e:ea txqueuelen 1000 (Ethernet)
RX packets 282140 bytes 253789849 (253.7 MB)
RX errors 0 dropped 11 overruns 0 frame 0
TX packets 256206 bytes 174730734 (174.7 MB)
TX errors 0 dropped 0 overruns 0 carrier 1 collisions 0
enp4s2: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.20.102.45 netmask 255.255.255.0 broadcast 172.20.102.255
inet6 fe80::21e:58ff:fe39:d967 prefixlen 64 scopeid 0x20<link>
ether 00:1e:58:39:d9:67 txqueuelen 1000 (Ethernet)
RX packets 18951 bytes 1944796 (1.9 MB)
RX errors 0 dropped 3616 overruns 0 frame 0
TX packets 11670 bytes 2246592 (2.2 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 188 bytes 16639 (16.6 KB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 188 bytes 16639 (16.6 KB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
enp2s0 - Сетевой интерфейс, который смотрит наружу
enp4s2 - Сетевой интерфес, который смотрит в корпоративную сеть
root@vpn-server:/var/log/xl2tpd# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Возможно, где-то какой-то дополнительный роутинг надо прописать? К сожалению, опыта в подобных вещах, тем более на линуксе, нет. Прошу помощи.