[Решено] Проброс запросов в VPN с помощью alterator

[ApB]

Приветствую
Есть локальная сеть и шлюз в этой сети по совместительству и openvpn клиент.
Сам шлюз видит хосты за openvpn-сервером

Вопрос: Как посредством альтератора (есть-ли возможность, не включая "ручное управление" в разделе "брандмауер") настроить взаимодействие ПК в составе ЛВС с клиентами на стороне сервера?

Все, что просмотрел до текущего момента - включает в себя применение правил iptables для prerouting и forward пакетов. А варианта для передачи только посредством альтератора не нашел.

[ApB]

Ну ... вопрос можно закапывать, так как на текущий момент отсутствует возможность конфигурирования (тонкого) соединений чезез вебинтерфейс.

эфективно конфигурирование только через файлы настроек в /var/lib/openvpn/etc/openvpn/ccd/{имя_соединения} и /etc/net/ifaces/tunХ/ovpnoptions

Смотри разбор https://forum.altlinux.org/index.php?topic=8557.105

или (та-дааам) ... выход в "сети клиентов" в интерфейсе управления openvpn-sesrver и вписываем туда сети клиентов.

Ограничение для подключений - указываем во внутренних сетях правила для каждого ip VPN-соединения и указываем там протоколы.

Правда вебморда начала подтормаживать и хоть подсети клиентов можно указать, но определить кому принадлежит запрос из подсети клиента нет возможности определить (и как следствие ограничить) подключения. И если для vpn-подключения 8.0.0.4 разрешено ходить на 22 порт, то конкретному клиенту с той стороны клиента сети 192,168,0,1 или 192,168,0,10 - на стороне сервера они все будут 8,0,0,4.