Olá todos !!!

Estou testando o openvpn, numa mãquina na DMZ (com duas placas de rede), e ele tá belezinha.
Recentemente para outros testes com máquina, coloquei um ip da rede interna (eth1 - 192.168.0.70), logo ela ficou com um ip da DMZ ( eth0 - 200.200.200.200) e outro da LAN.
Mas o openvpn que está em dois clientes da rede interna começaram a dar erro.

Código :
Mar 7 12:07:49 selkie openvpn[14524]: TCP/UDP: Incoming packet rejected from 192.168.0.70:1194[2],
 expected peer address: 200.200.200.200:1194 
(allow this incoming source address/port by removing --remote or adding --float)

pelo que eu vi o pacote está saindo pela eth1 com o ip 192.168.0.70, logo o cliente nega a conexâo pois esperava que a resposta viesse de 200.200.200.200.
tentei está regra no iptables da máquina na DMZ para que o endereço de origem do pacote fosse mudado;
Código :
iptables -t nat -A POSTROUTING -s 192.168.0.70 -p udp --dport 1194 -j SNAT --to 200.200.200.200

mas acontece a mesma coisa....
minha regra está errada?

Esxiste um modo de corrigir isso, basta ativa as diretiva remote-random e
e apontar os servers, no arquivo de configuração do cliente:
Código :
remote 200.200.200.200 1194
remote 192.168.0.70 1194
remote-random

Desse modo funciona normal, mas gostaria que todo trafego passasse pelo ip da DMZ :wink: !

O módulo iptable_nat está carregado.

Falou ! :-)