Я ищу совета для этого особого случая.
Чего я хочу достичь:
мой шлюз должен набрать PPPoe, должен установить соединение OVPN в качестве клиента с моим сервером OVPN. Интернет-пользователи извне должны получить доступ к интерфейсу PPPoe моего шлюза и должным образом настроить NAT для моей локальной сети.
У меня есть малина в качестве основного GW для Интернета для моей локальной сети с большим количеством компьютеров.
eth0 - локальная сеть
eth1 - Интернет
Я набираю свой интернет, так что у меня есть ppp0 интерфейс [Он работает правильно]
Я использую NAT для нескольких портов из Интернета в свою локальную сеть (веб, git и т. д.) - [Он работает правильно]
Теперь я хочу подключиться к моему серверу OVPN с помощью своего шлюза, чтобы вся сеть проходила через это VPN-соединение, поэтому у меня есть тун0 интерфейс. [Он работает правильно, ЗА ИСКЛЮЧЕНИЕМ NAT, подключения извне к моему ppp0 IP не транслируются].
Проблема:
Когда я устанавливаю opvn-соединение с моего Raspberry GW на свой сервер в Интернете, чтобы направить весь трафик из моей локальной сети через мой GW через VPN, LAN-> Internet работает (с новым IP-адресом с моего VPN-сервера), но мои правила NAT не работают . Когда я где-то в Интернете и пытаюсь вернуться домой на свой IP-адрес ppp0. NAT транслирует пакеты. Это похоже на то, что установленный интерфейс tun0 переопределяет все на ppp0.
Эффект:
Что я вижу, так это то, что NAT, кажется, правильно направляет трафик на мой компьютер в локальной сети, но он застрял в статусе SYN_RCV.
Вопросы:
Мне не хватает знаний, что произойдет, если мой GW подключится как клиент ovpn к моему серверу ovpn в Интернете.
Что необходимо сделать?
1. Измените конфигурацию ovpn, чтобы интерфейс ppp0 через интерфейс WAN «не должен был как-то блокироваться»?
2. Возможна ли какая-то петля маршрутизации?
- Должен ли я использовать NAT на моем VPN-сервере? VPN-сервер->VPN-клиент->NAT->LAN?
Если я отключу клиент opvpn, NAT работает без проблем. У меня все управляется через iptables.
Большое спасибо за ваш совет
