OpenVPN이용 NAT... (정리해서 재질문)
WAN(인터넷연결) - eth0 (192.168.0.100/24)
LAN(내부네트워크) - eth1 (192.168.100.1/24)
VPN Client연결 - tun0 (inet:10.0.0.9, P-t-P:10.0.0.10)
이렇게 있다고 가정할때
iproute2설정입니다.
/sbin/ip route add 10.0.0.0/24 dev tun0 src 10.0.0.9 table RT_VPN /sbin/ip route add default via 10.0.0.10 table RT_VPN /sbin/ip route add 10.0.0.0/24 dev tun0 src 10.0.0.9 /sbin/ip rule add from 10.0.0.9 table RT_VPN /sbin/ip rule add to 10.0.0.9 table RT_VPN
iptables 설정
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -j SNAT --to-source 10.0.0.9 iptables -A FORWARD -j ACCEPT
제가 원하는 구성은 LAN(내부네트웍)에 연결된 컴퓨터들이 OpenVPN을 통해 인터넷 통신을 하게 하는 것입니다.
그런데 잘 안되네요..ㅠㅠ
혹시나 하고
ip route add 0.0.0.0/1 via 10.0.0.10 table WAN_VPNGATE
ip route add 128.0.0.0/1 via 10.0.0.10 table WAN_VPNGATE
이걸 추가해 봐도 안되네요...
이 PC에서
wget --bind=10.0.0.9 -O - http://www.example.com
이렇게 테스트를 해 보면 tun0을 통해서 패킷이 잘 갑니다.
그런데 내부망 PC에서 테스트를 하면 통신이 되지 않고
failed: 호스트로 갈 루트가 없음. 오류가 납니다.
이 PC에서 iptables 로그를 보면 tun0으로 패킷이 FORWARD되지 않고 eth0쪽으로 FORWARD하려고 합니다.
[FORWARD]IN=eth1 OUT=eth0 SRC=192.168.100.100 DST=xxx.xxx.xxx.xxx LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=42455 DF PROTO=TCP SPT=38945 DPT=80 WINDOW=29200 RES=0x00 SYN URGP=0
어떻게 해야 할까요??
댓글 달기