5 votes

désactiver le NAT dans openvpn

J'ai un problème similaire à celui-ci : OpenVPN sans NAT

Il semble qu'on n'ait pas encore répondu à cette question.

Description de ma situation : J'ai un serveur openvpn sur le réseau A qu'un autre administrateur a installé avant de quitter l'entreprise, maintenant plusieurs utilisateurs et serveurs se connectent à ce serveur openvpn pour accéder au réseau A et sont NATés de sorte que toutes les requêtes des utilisateurs/serveurs vpn ont l'adresse source du serveur openvpn.

Maintenant, j'ai besoin d'un serveur sur le réseau A pour accéder à l'un des clients/serveurs openvpn et je veux désactiver la NAT dans openvpn pour exposer les adresses IP "vpn internes" de ces clients et serveurs.

Je sais que je dois ajouter une route sur le réseau A pour accéder au réseau vpn, c'est clair pour moi mais je ne vois pas comment désactiver le NAT dans openvpn, de plus il n'y a pas de règles IPtables présentes donc un mécanisme de NAT interne à openvpn semble être utilisé.

Quelles sont les options que je dois vérifier pour désactiver le NAT ?

4voto

MariusMatutiae Points 45233

Sur le serveur OpenVPN, il doit y avoir une règle telle que

        iptables -t nat -A POSTROUTING -i tun0 -j MASQUERADE

Vous pouvez le trouver avec

      iptables-t nat -L -n -v

Vous devez supprimer cette règle.

Si, comme vous le prétendez (mais avez-vous exécuté

      iptables -t nat -L -n -v

pour vérifier qu'il n'y a pas de règles iptables en jeu ?), la seule autre possibilité est que le nattage se fasse par le biais de l'interface de l'utilisateur. iproute2 suite. Faites

    cat /etc/iproute2/rt_tables

noter les noms de la table que vous avez, puis émettre

     ip route table TABLE_NAME | grep ^nat

et voyez si vous pouvez trouver une sortie. Si c'est le cas, cela signifie que les en-têtes de paquets sont réécrits par la fonction iproute2 commande ip route add nat .. . Il suffit de supprimer la table de routage en question.

Ce sont les deux possibilités, tertium non datur .

Maintenant vous devez ajouter une règle au routeur pour router les paquets pour le sous-réseau OpenVPN 10.0.0.0/24 via le serveur OpenVPN (supposons qu'il a l'adresse IP192.168.0.127). Si le routeur était une machine Linux, la commande suivante ferait l'affaire :

       ip route add 10.0.0.0/24 via 192.168.0.127

La plupart des routeurs, comme ceux de Cisco, ont une fonction Advanced routing qui se trouve dans leur interface graphique. Vous devez l'utiliser pour spécifier la route ci-dessus.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X