Tôi đang tìm kiếm lời khuyên cho trường hợp đặc biệt này.
Những gì tôi muốn đạt được:
cổng của tôi sẽ quay số PPPoe, nên thiết lập kết nối OVPN với tư cách là máy khách đến máy chủ OVPN của tôi. Người dùng Internet từ bên ngoài phải truy cập giao diện PPPoe cổng của tôi và được NAT-ed đúng cách với mạng LAN của tôi
Tôi có mâm xôi làm GW chính cho internet cho mạng LAN của mình với nhiều máy tính hơn.
eth0 - Mạng LAN
eth1 - Internet
Tôi đang quay số internet của mình, vì vậy tôi có ppp0 giao diện [Nó đang hoạt động bình thường]
Tôi đang NAT một vài cổng từ internet sang mạng LAN của mình (web, git, v.v.) - [Nó đang hoạt động bình thường]
Bây giờ tôi muốn kết nối với máy chủ OVPN của mình bằng Cổng của mình, để toàn bộ mạng đi qua kết nối VPN này - vì vậy tôi có điều chỉnh0 giao diện. [Nó đang hoạt động bình thường, NGOẠI TRỪ NAT, Các kết nối từ bên ngoài đến IP ppp0 của tôi không được dịch].
Vấn đề:
Khi tôi thiết lập kết nối opvn từ Raspberry GW đến máy chủ của tôi trên internet để định tuyến tất cả lưu lượng truy cập từ mạng LAN của tôi, qua GW của tôi qua VPN, LAN-> Internet tốt (với IP mới từ máy chủ VPN của tôi) nhưng các quy tắc NAT của tôi không hoạt động . Khi tôi đang ở đâu đó trên internet và cố gắng truy cập địa chỉ IP ppp0 của mình. NAT đang dịch các gói tin. Nó giống như giao diện tun0 được thiết lập sẽ ghi đè mọi thứ trên ppp0.
Hiệu ứng:
Những gì tôi thấy là, có vẻ như NAT đang định tuyến lưu lượng chính xác đến PC của tôi trong lan nhưng nó bị kẹt ở trạng thái SYN_RCV.
câu hỏi:
Tôi đang thiếu kiến thức, điều gì sẽ xảy ra nếu GW của tôi kết nối dưới dạng máy khách ovpn với máy chủ ovpn của tôi trên internet.
Cần phải làm gì?
1.Thay đổi cấu hình ovpn giao diện ppp0 qua giao diện WAN "không nên bị chặn bằng cách nào đó"?
2. Có thể có một số vòng lặp định tuyến?
- Tôi có nên NAT tại máy chủ VPN của mình không? Máy chủ VPN-> Máy khách VPN-> NAT-> LAN?
Nếu tôi tắt ứng dụng khách opvpn, NAT sẽ hoạt động bình thường. Tôi có mọi thứ được quản lý thông qua iptables.
Cảm ơn bạn rất nhiều vì lời khuyên của bạn
