Есть ovpn-туннель с маршрутом сеть 172.32.0.0/24 gateway 172.32.0.10. В сети есть сервер 172.32.0.10. Сеть натится. За туннелем появился сервер 172.16.1.123. За текущим натом не виден.
При добавлении маршрута через шлюз ovpn-туннеля для сервера 172.16.1.123 через gateway 172.32.0.10 с самого маршрутизатора пинг идет. Нужно занатить сервер для локальной сети.
Придумал такое решение.
В Mangle, маркируем маршрут, правило переносим в начало:
Chain - prerouting, src - 192.168.1.0/24 (локальная сеть), dst - 172.16.1.123, action - mark_routing, New routing mark - ovpn-to172.16.1.123, passtrough - none.
В NAT натим маркированный маршрут:
Chain - srcnat, src - 192.168.1.0/24 (локальная сеть), dst - 172.16.1.123, Routing mark - ovpn-to172.16.1.123, action - masquerade.
Заработало.
Комментариев нет:
Отправить комментарий