Zobrazit příspěvky
1
Sítě / OpenVPN a směrování provozu mezi tun0 a eth0
« kdy: 08. 10. 2023, 00:00:14 »
Mám RPi s raspbianem s připojeneným USB WiFi, které mi zajišťuje konektivitu do inetu (wlan0). Dále mám v RPi OpenVPN klienta (tun0), který se připojuje na server do světa. Síťové nástroje i internetový prohlížeč v RPi ukazují stav, jaký potřebuji (tj. VPN připojená, sítově je vše OK). Na eth0 mám v dnsmasq.conf :
net.ipv4.ip_forward=1 mám též nastavené. Pokud k eth0 připojím NTB, načte si IP a má přístup (ping, ssh atd...) k bráně (tj. 192.168.2.2). Co potřebuji, je NATovat/přemostit/přeměrovat eth0 na tun0 (nebo naopak?). Dnes jsem celý den googloval, trápil se s iptable, ale nerozchodil jsem prostup. Prosím o radu, jak dotáhnout konfiguraci tak, aby připojený NTB k eth0 měl přístup do netu pomocí tun0 (tj. VPNky). Zde je ip a:
Kód: [Vybrat]
interface=eth0
dhcp-range=192.168.2.2,192.168.2.100,12h
Kód: [Vybrat]
interface eth0
static ip_address=192.168.2.2/24
net.ipv4.ip_forward=1 mám též nastavené. Pokud k eth0 připojím NTB, načte si IP a má přístup (ping, ssh atd...) k bráně (tj. 192.168.2.2). Co potřebuji, je NATovat/přemostit/přeměrovat eth0 na tun0 (nebo naopak?). Dnes jsem celý den googloval, trápil se s iptable, ale nerozchodil jsem prostup. Prosím o radu, jak dotáhnout konfiguraci tak, aby připojený NTB k eth0 měl přístup do netu pomocí tun0 (tj. VPNky). Zde je ip a:
Kód: [Vybrat]
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether b8:27:eb:e2:d4:a6 brd ff:ff:ff:ff:ff:ff
inet 192.168.2.2/24 brd 192.168.2.255 scope global noprefixroute eth0
valid_lft forever preferred_lft forever
inet6 fe80::67f7:221c:ac6f:6bc8/64 scope link
valid_lft forever preferred_lft forever
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:25:22:40:7a:37 brd ff:ff:ff:ff:ff:ff
inet 192.168.8.107/24 brd 192.168.8.255 scope global dynamic noprefixroute wlan0
valid_lft 83956sec preferred_lft 73156sec
inet6 fe80::e252:3e1:3380:a4e9/64 scope link
valid_lft forever preferred_lft forever
4: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 500
link/none
inet 10.8.0.2/24 scope global tun0
valid_lft forever preferred_lft forever
inet6 fe80::b59:6928:7431:561e/64 scope link stable-privacy
valid_lft forever preferred_lft forever
