У меня есть работающий сервер OpenVPN со следующей конфигурацией
Клиент может подключиться, но я не могу связаться с хостами LAN, расположенными за VPN-соединением (192.168.100. *).
нажмите "маршрут 192.168.100.0 255.255.255.0"
строка конфигурации должна решить эту проблему, но не. Где моя ошибка?
После подключения вот мой
netstat -rn
результат
default 10.7.0.5 UGScIg utun10
10.7/16 10.7.0.5 UGSc utun10
10.7.0.5 10.7.0.6 UHr utun10
10.7.0.5/32 link#23 UCS utun10
192.168.100 10.7.0.5 UGSc utun10
Я ожидал
10.7.0.1
шлюз в последней строке, нет ?
ifconfig Может быть подсказка, мой
ifconfig
на клиенте дает мнеЯ ожидал чего-то вроде
inet 10.7.0.2 -> 10.7.0.1
как это работает {{1 }} на другом VPN попал в другом контексте.
↳ Ответил @lacek.
tcpdump
на VPN-сервере во время эхо-запросов клиента выдает мне
Если я перехватываю какой-либо трафик ICMP на цели, журнал о запросе проверки связи не ведется. (Я пробовал с другого хоста LAN, он работает. С хоста VPN напрямую, он также работает.).
Дело в том, что служба OpenVPN не пересылает мои пакеты в локальную сеть.
server.conf conf
proto udp
ifconfig-pool-persist ipp.txt
keepalive 10 120
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn.log
verb 3
mute 10
ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/server.crt
key /etc/openvpn/server/server.key
dh /etc/openvpn/server/dh.pem
port 1194
dev tun
server 10.7.0.0 255.255.255.0
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
push "route 192.168.100.0 255.255.255.0 "
client-to-client
На стороне сервера я использую OpenVPN 2.4.0 в ОС Debian.
На первый взгляд все выглядит хорошо, поэтому я предполагаю, что либо брандмауэр блокирует пакеты из VPN в локальную сеть, либо на компьютерах в локальной сети не настроена надлежащая маршрутизация, поэтому пакеты не могут получить обратную связь из LAN к VPN.
Относительно вывода ifconfig
: при использовании топологии net30
(по умолчанию) openvpn устанавливает соединение точка-точка, где для каждого клиента выделяется сеть / 30. Один IP-адрес из этой сети принадлежит клиенту, а другой - серверу. Итак, вы получили правильный результат.
Благодаря @Lacek я нашел решение.
В вики OpenVPN я нашел статью о моем конкретном случае, когда сервер openVpn не является шлюзом LAN
Итак
push "route 10.7.0.0 255.255.0.0"
был подходит для сервера OpenVPN 10.7.0.0/24
на шлюз 192.168.100.88
echo 1> / proc / sys / net / ipv4 / ip_forward
Теперь все работает нормально.