[Megoldva] Proxmox host és OpenVPN belső LAN
Üdv!
Elakadtam a fentiekben és hozzá (jobban) értőktől kérnék segítséget.
A Proxmox 7-es szerveren az OpenVPN szerver üzemel és szépen lehet is csatlakozni.
VPN szerver ping oké de a belső hálózatot nem látom a kliensről (alapból ez is oké). IPV4 forward engedélyezve (net.ipv4.ip_forward=1).
Emlékeim szerint 2 sor iptables és mennie kellene...
A fél netet áttúrtam, de az ottani infók nem akarnak működni.
Van rá sansz, hogy a Proxmox szivat és a vmbr0-ás interface-en nem hajlandó VPN forgalmat átengedni???
Proxmoxon mindegyik tűzfal elvileg ki van kapcsolva (host és datacenter részen is).
Adatok:
VPN: 10.8.0.0/24
VPN-SRV: 10.8.0.1
LAN: 192.168.0.0/24
LAN-GW: 192.168.0.1
Proxmox LAN-IF: vmbr0 (enp9s0-re bridge)
Szerver.conf
port 1194
proto udp4
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.0.0 255.255.255.0"
push "route 10.8.0.0 255.255.255.0"
client-config-dir ccd
route 192.168.0.0 255.255.255.0
push "redirect-gateway def1"
push "dhcp-option DNS 10.8.0.1"
push "dhcp-option DNS 8.8.8.8"
client-to-client
keepalive 10 120
tls-auth ta.key 0
cipher AES-256-GCM
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 3
explicit-exit-notify 1
...
ha jól emlékszem valami ilyesmi volt (régen volt már, kopik az infó :-) ) a megoldás:
iptables -A INPUT -i tun+ -j ACCEPT
iptables -t nat -A POSTROUTING -o 192.168.0.0/24 -j MASQUERADE
A hoston szeretném a VPN szervert futtatni, nem konténerben stb.
Köszi.
- Tovább ([Megoldva] Proxmox host és OpenVPN belső LAN)
- 229 megtekintés