Routa v OpenVPN dále do sítě

[kotleta]

Ahoj, potřeboval bych poradit s routováním.

Mám openvpn na serveru, klient se k ní může bez problému připojit a vzájemně komunikují, ale nemohu se dostat dále do sítě.
TAP na serveru je: 10.45.42.1/24
TAP na klientu je:10.45.42.2 (to je jen příklad, další klienti dostávají samozřejmě ip vzestupně)

Na serveru je dále eth0, který je připojen do vnitřní sítě a má přiřazeny tři adresy:
    inet 192.168.10.1/21 brd 192.168.15.255 scope global eth0
    inet 192.168.11.1/21 brd 192.168.15.255 scope global secondary eth0:0
    inet 192.168.10.65/21 brd 192.168.15.255 scope global secondary eth0:1

Na serveru je dále Shorewall, v něm jsem nastavil masq:

#WAN     #LAN
eth1     eth0
tap0     eth0

Pokud chci v tuto chvíli abych se z klientské stanice dostal do vnitřní sítě na 192.168.10.127

jak má vypadat klienstká routa? A případně pokud někdo zná lépe Shorewall, je třeba v něm nastavit něco dalšího?

Děkuji.

[Reklama]

[Sten]

Klientovi je potřeba pushnout routu pro IP rozsah pomocí příkazu push route.

Kromě toho je potřeba nastavit počítače v místní síti, aby rozsah klienta směrovaly na server. Pokud je ten server zároveň brána místní sítě, funguje to v rámci výchozí routy, v opačném případě bude potřeba dodatečnou routu nějak rozdistribuovat (ručně či pomocí DHCP). Případně lze pakety klientů NATovat, ale má to možná bezpečnostní rizika a spoustu věcí si rozbijete.

A nezapomeňte zkontrolovat firewally uvnitř sítě, aby povolovaly spojení z rozsahu klientů.