У меня есть два сервера CentOS 8 в облаке и ноутбук, подключенные через vpn.
Первый - vpn-сервер.
ip route
default via 192.168.1.1 dev eth0 proto dhcp metric 100
10.0.0.0/16 via 10.0.0.1 dev ens10 proto static
10.0.0.1 dev ens10 scope link
192.168.1.1 dev eth0 proto dhcp scope link metric 100
192.168.200.0/24 dev tun7 proto kernel scope link src 192.168.200.1
ip -4 addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
inet 192.168.1.2/32 scope global dynamic noprefixroute eth0
valid_lft 67739sec preferred_lft 67739sec
3: ens10: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc fq_codel state UP group default qlen 1000
inet 10.0.0.3/32 brd 10.0.0.3 scope global dynamic ens10
valid_lft 67800sec preferred_lft 67800sec
13: tun7: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 1000
inet 192.168.200.1/24 brd 192.168.200.255 scope global tun7
valid_lft forever preferred_lft forever
iptables -nvL
Chain INPUT (policy ACCEPT 209K packets, 57M bytes)
pkts bytes target prot opt in out source destination
16 960 ACCEPT all -- tun7 * 0.0.0.0/0 10.0.0.0/16
3 252 ACCEPT all -- tun7 * 0.0.0.0/0 192.168.200.0/24
Chain FORWARD (policy ACCEPT 937 packets, 56220 bytes)
pkts bytes target prot opt in out source destination
3 252 ACCEPT all -- * tun7 10.0.0.0/16 0.0.0.0/0 ctstate RELATED,ESTABLISHED
20 1272 ACCEPT all -- tun7 * 0.0.0.0/0 10.0.0.0/16
0 0 ACCEPT all -- * tun7 192.168.200.0/24 0.0.0.0/0
0 0 ACCEPT all -- tun7 * 0.0.0.0/0 192.168.200.0/24
Chain OUTPUT (policy ACCEPT 195K packets, 60M bytes)
pkts bytes target prot opt in out source destination
6 528 ACCEPT all -- * tun7 10.0.0.0/16 0.0.0.0/0
659 57980 ACCEPT all -- * tun7 192.168.200.0/24 0.0.0.0/0
Второй - внутренняя сеть сервер, доступный по адресу 10.0.0.2:80
default via 192.168.1.1 dev eth0 proto dhcp metric 100
10.0.0.0/16 via 10.0.0.1 dev enp7s0 proto static
10.0.0.1 dev enp7s0 scope link
192.168.1.1 dev eth0 proto dhcp scope link metric 100
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
inet 192.168.1.3/32 scope global dynamic noprefixroute eth0
valid_lft 82616sec preferred_lft 82616sec
3: enp7s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc fq_codel state UP group default qlen 1000
inet 10.0.0.2/32 brd 10.0.0.2 scope global dynamic enp7s0
valid_lft 82677sec preferred_lft 82677sec
, ноутбук (1241], сеть
, 192.168.1.0/24, управляется облачным хостингом. Это общедоступная сеть. 10.0.0.0/16 управляется облачным хостингом. Это сеть между контейнерами. 182.168.200.0/24 - это vpn и мне это удается. 192.168.0.0/24 - это моя домашняя сеть
Я не могу понять, как настроить маршрутизацию между компьютерами, чтобы получить доступ к веб-странице со своего ноутбука.
Насколько я понимаю, проблема в том, что на моем веб-сервере отсутствует маршрут к vpn. Но если я попытаюсь установить маршрут как
ip route add 192.168.200.0/24 via 10.0.0.3
, это не удастся, поскольку 10.0.0.3 не находится в той же сети, что и 10.0.0.2, из-за маски / 32.