Привет. У меня две сети: 192.168.1.0/24 — для локальных пользователей, подключённых к мосту с доступом в Интернет, и 192.168.3.0/24 — для пользователей OpenVPN. OpenVPN-сервер запущен на роутере, VPN-пользователи успешно подключаются к серверу.
Когда я подключаюсь к VPN, хочу иметь доступ к устройствам локальной сети, но это не работает. Очевидно, из-за разных сетевых сегментов. Я экспериментировал с NAT, маршрутами и IP-файрволом, но безуспешно. Сейчас все правила файрвола и NAT пустые (кроме одного правила NAT masquerade для доступа из LAN в Интернет), также нет дефолтных правил, поэтому ничего не блокируется и не ограничивается.
Есть идеи, как настроить такой роутинг? Я знаю про «proxy-arp», но он работает только в одном сетевом сегменте, а у меня это не подходит. И, на будущее, может, нужно добавить какие-то правила для доступа из VPN-сети в Интернет?
Спасибо.
Когда я подключаюсь к VPN, хочу иметь доступ к устройствам локальной сети, но это не работает. Очевидно, из-за разных сетевых сегментов. Я экспериментировал с NAT, маршрутами и IP-файрволом, но безуспешно. Сейчас все правила файрвола и NAT пустые (кроме одного правила NAT masquerade для доступа из LAN в Интернет), также нет дефолтных правил, поэтому ничего не блокируется и не ограничивается.
Есть идеи, как настроить такой роутинг? Я знаю про «proxy-arp», но он работает только в одном сетевом сегменте, а у меня это не подходит. И, на будущее, может, нужно добавить какие-то правила для доступа из VPN-сети в Интернет?
Спасибо.
