Доступ к подсети LAN за сервером L2TP

Question

Я очень долго пытался решить эту проблему.Ситуация выглядит следующим образом:

Компьютер (ы) -> маршрутизатор Huawei B525 -> VPS с xl2tpd -> Интернет

У меня есть маршрутизатор Huawei B525.Он включил DHCP-сервер, который назначает IP-адрес из сети 192.168.8.0/24.У меня также есть VPN (L2TP), установленный на VPS.

После подключения маршрутизатора Huawei к VPN он имеет IP-адрес 192.168.42.10.Шлюз имеет IP-адрес 192.168.42.1 (как и ожидалось).Интернет работает нормально, устройства за маршрутизатором Huawei могут пропинговать другие устройства, подключенные к VPN.Но у меня нет доступа к упомянутым машинам (за маршрутизатором) с других устройств, напр.также подключен к VPN (или от самого VPS).

Идеальным решением будет доступ к 192.168.8.0/24 устройствам и его портам с VPS и других устройств VPN.

Печать маршрута:

Iptables - фильтр:

Iptables - nat:

Answer 1

Обычно вам не следует выполнять NAT, если вы хотите, чтобы все клиенты имели доступ к сети и между ними.

То, что вы ищете, требует 2 основных шага:

1) Разрешить связь клиент-клиент в L2TP VPN. Например, без включения этого в случае Openvpn он не разрешит маршрутизацию между клиентами.

2) Пройдите соответственно. Например, вам нужно протолкнуть маршрут 192.168.8.0/24 к другим подключающимся VPN-клиентам, это также должно быть установлено в L2TP.

Удалите правила NAT, убедитесь, что для сети 192.168.8.0/24 установлены правила FORWARDING, используя dev, используемый для VPN, и позвольте VPN (правильно настроенному) позаботиться.

А также обязательно добавьте маршрут в VPS, указывающий на интерфейс vPN, при попытке доступа к локальной сети ip route add -net 192.168.8.0/24 dev ppp0

Извините, это не ответ с примерами конфигурации / правилами iptables, вам все равно придется сделать это самостоятельно:)