У меня есть этот клиент с двумя связанными вместе офисами через OpenVPN. Это не я настраивал его, и мне довольно сложно понять, что сделал другой парень (я не могу с ним связаться, он не отвечает). Судя по всему, есть два сервера и нет клиент и обе подсети за каждым сервером могли видеть все на удаленной стороне. Серверы работают на машинах с Ubuntu 12.04 LTS. Server01 находится за маршрутизатором dd-wrt подключен к модему ISP. Server02 подключен напрямую к Wi-Fi-модему, маршрутизируемому провайдером. На обоих шлюзах локальной сети правильно настроена переадресация портов. Пересылка IP также включена на обоих серверах. Туннель работает (я могу пинговать каждый сервер с другого).
Моя проблема: другой техник сбросил модем Server02, и все внезапно перестало работать.
Уже пробовали:
Вот файлы конфигурации Openvpn:
Server02
port 1194
proto udp
dev tun
secret static.key
remote server01.dyndns.org
# float is needed because server02 is behind stupid ISP router and can't enforce port
float
ifconfig 192.168.254.2 192.168.254.1
#push "route 192.168.2.0 255.255.255.0"
route 192.168.1.0 255.255.255.0
comp-lzo
verb 3
keepalive 10 60
fragment 1400
mssfix
Server01
port 1194
proto udp
dev tun
secret static.key
remote server02.dyndns.org
float
ifconfig 192.168.254.1 192.168.254.2
#push "route 192.168.1.0 255.255.255.0"
route 192.168.2.0 255.255.255.0
comp-lzo
verb 3
keepalive 10 60
fragment 1400
mssfix
$ iptables -S output на обоих серверах:
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -j ACCEPT
Заранее спасибо, надеюсь, что вы сможете помочь.
решил проблему со статическими маршрутами в Windows и правилами брандмауэра в DD-WRT следующим образом:
Сценарий брандмауэра на маршрутизаторе DD-WRT:
iptables -A FORWARD -i tun+ -j ACCEPT
Статические маршруты на машинах Windows позади Server02:
route add 192.168.1.0 mask 255.255.255.0 192.168.254.2