физик сервера, на каждом из них гипервизор в них виртуалки n штук. В рамках каждого сервера каждый набор виртуалок сидит в сетке 10.10.10.0/24. Плюс есть есть свитч в который воткнуты все физик сервера, и все виртуалки объеденены в сетку 172.16.0.0/16, чтобы видеть друг друга в рамках 4 серваков. На одном из серверов стоит openvpn server в виртуалке, к которому коннектятся клиенты, все хорошо клиенты могут видеть сетку 10.10.10.0/24 в рамках этого сервера, но к сожалению доступа до сети 172.16.0.0/16 нет, а очень бы хотелось. Если я добавлю, правило
iptables -t nat -A POSTROUTING -s 10.8.0.0/16 -o eth1 -j MASQUERADE , где 10.8.0.0/16 сетка которую создает openvpn и раздает айпишники клиентам, а eth1 сетевой интерфейс, c сетью 172.16.0.0/16, это верно? Я ожидаю, что это будет работать только в одну сторону, при установке соединений от клиентов к виртуалкам. К сожалению, я пока полный 0 в нетворкинге, и боюсь сделать что-то неверно.
опен впн тап или тан адаптер?
Обсуждают сегодня