インターネットに接続されたインターフェイスでopenvpn接続を共有する

インターネットに接続されたインターフェイスでopenvpn接続を共有する

ローカルネットワークにLinux VMがあり、OpenVPNは完全に機能します。私のデフォルトゲートウェイ(実際にルーター)があると仮定すると、192.168.1.1VM IPはです192.168.1.15。インターネットに接続されたインターフェイスの仮想マシンネットワーク設定は次のとおりです。

auto eth0
iface eth0 inet static
address 192.168.1.15
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 8.8.8.8

route -nOpenVPN起動前の出力:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0
10.60.165.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

OpenVPNが起動した後:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0
10.10.10.0      10.80.165.1     255.255.255.0   UG    0      0        0 game
10.60.0.0       10.80.165.1     255.252.0.0     UG    0      0        0 game
10.60.165.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
10.80.0.0       10.80.165.1     255.252.0.0     UG    0      0        0 game
10.80.165.1     0.0.0.0         255.255.255.255 UH    0      0        0 game
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

別のコンピュータから仮想マシンを介してIPに接続する必要があります10.80.156.1。そのため、別のコンピュータのゲートウェイをVMのIPに設定しました。この方法でインターネットにアクセスできますが、アドレスに10.80.156.1アクセスできません。

UPD:iptables -L -n出力:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination 

答え1

192.168.1.15をデフォルトゲートウェイとして使用するコンピュータでは、インターネットにアクセスできないと思います。 NAT経由で接続する必要があります。

iptables -A POSTROUTING -t nat -j MASQUERADE

関連情報