Temat: OpenVPN routing pomiędzy LAN podłączonych do serwerów VPN
Witam,
Nie rozumiem pewnej sprawy.
Mam sieć A 172.16.104.0/24 i sieć B 172.16.100.0/24.
Brama/router A 172.16.104.254 (OpenWRT) jest klientem dla serwera VPN 172.16.100.254, który jest bramą dla sieci B.
Udało mi się skonfigurować komunikację pomiędzy podsiecami, ale nie wiem do końca jak to działa.
Firewall na bramie A:
iptables -A forwarding_rule -i br-lan -o tun+ -d 172.16.100.0/24 -j ACCEPT
iptables -A forwarding_rule -i tun+ -o br-lan -d 172.16.104.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -o br-lan -j MASQUERADECCD Clients na B
ifconfig-push 172.16.200.41 172.16.200.42
push "route 172.16.100.0 255.255.255.0"
iroute 172.16.104.0 255.255.255.0Nie wiem tylko do czego służy:
iroute 172.16.104.0 255.255.255.0a tym bardziej kompletnie nie wiem dlaczego bez tej linijki nie chce działać:
iptables -t nat -A POSTROUTING -o br-lan -j MASQUERADEJest ktoś w stanie na przykładzie (adres źródłowy, adres docelowy, gdzie co i jak)
wytłumaczyć po co tutaj do działania jest Maskarada?
Jak nie dam maskarady na kliencie to nie mogę pingować z 100/24 do 104/24. Ping po prostu wychodzi, ale nie wraca.
Jak nie dam iroute to nie mogę pingować z 104/24 do 100/24.
Backfire (10.03.1, r29592)
USB Play Online (Huawei E173) + ExtRoot + Squid + Iptables
USB Play Online (Huawei E173) + ExtRoot + Squid + Iptables