Правила IPTables / UFW для разрешения трафика из 2 или более локальных подсетей на ПК, подключенный к VPN с клиентом OpenVPN

505
user82638

Я действительно надеюсь, что кто-то может помочь с этим, потому что у меня седые волосы!

  • Если у меня есть 3 разных подсети ЛВС, все они уже настроены на «общение» друг с другом

LAN1 = 192.168.7.0/24

LAN2 = 10.0.0.0/24

LAN3 = 10.1.0.0/24

К вашему сведению: На любом ПК, не подключенном к VPN, я могу легко получить доступ к локальной сети VLAN2 и VLAN3, поэтому моя сеть работает так, как я этого хочу. - Однако на ПК с Linux (который подключен к LAN1), потому что я включил определенные правила, указанные ниже, при подключении к VPN я могу получить доступ ТОЛЬКО к LAN1

sudo ufw allow out on tun0 sudo ufw allow out on eth0 to 192.168.7.0/24 # LAN1 can be accessed while VPN is on because of this rule sudo ufw default deny incoming sudo ufw default deny outgoing sudo ufw enable

При выполнении дополнительного:

sudo ufw allow out on eth0 to 10.0.0.0/24 # LAN2 sudo ufw allow out on eth0 to 10.1.0.0/24 # LAN3

Я все еще не могу получить доступ к LAN2 или LAN3 после этого !! Если я переверну эти первые правила, описанные выше, и остановлю VPN-соединение, я смогу получить доступ к LAN2 и LAN3

Что мне нужно сделать, пока в UFW / IPtables есть эти первые правила, позволяющие разрешить доступ к LAN2 и LAN3 ?? Есть ли какое-то дополнительное правило FORWARD IPtables, которое мне нужно сделать, чтобы получить доступ к этим сетям при подключении к VPN?

Пожалуйста, не могли бы вы показать как IPTables cmd & UFW cmd. заранее спасибо

0

0 ответов на вопрос

Похожие вопросы