Problema de roteamento OpenVPN

Question

Problema de roteamento OpenVPN

Navegue suas respostas

#1 resposta do (0 votos)

4

Edifício 1: 10.1.0.0 255.255.0.0

Prédio 2: 10.10.0.0 255.255.0.0 192.168.0.0 255.255.0.0

Edifícios são conectados por 1G metro ethernet.

Eu moro no prédio 1.

192.168.0.0 é protegido por firewall de todos. O OpenVPN está em 10.10.230.0 O OpenVPN está em modo de ponte, por isso, quando me conecto, obtenho um endereço 10.10.230.x. 192.168.0.0 é acessível de qualquer pessoa com um endereço 10.10.x.x.

Eu conecto com o OpenVPN usando a opção "push redirect-gateway" e tudo funciona. No entanto, eu não quero que isso seja meu DFG. Eu só quero usar este túnel para sub-redes específicas, então eu uso a opção "push route" assim:

push "route 192.168.2.0 255.255.255.0"
push "route 192.168.3.0 255.255.255.0"

e desative o "gateway de redirecionamento"

Não consigo acessar as sub-redes 192.168.0.0.

Exemplo:

C:\Users\me>tracert -d 192.168.2.6

Tracing route to 192.168.2.6 over a maximum of 30 hops

  1     *        *        *     Request timed out.
  2     *     10.10.230.181  reports: Destination host unreachable.

Trace complete.


Route table: The routes are added. It looks like they are trying to be used by what the tracert shows.

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0       10.1.150.1      10.1.150.62     10
          5.0.0.0        255.0.0.0         On-link      5.227.46.162   9256
     5.227.46.162  255.255.255.255         On-link      5.227.46.162   9256
    5.255.255.255  255.255.255.255         On-link      5.227.46.162   9256
       10.1.150.0    255.255.255.0         On-link       10.1.150.62    266
      10.1.150.62  255.255.255.255         On-link       10.1.150.62    266
     10.1.150.255  255.255.255.255         On-link       10.1.150.62    266
      10.10.230.0    255.255.255.0         On-link     10.10.230.181    286
    10.10.230.181  255.255.255.255         On-link     10.10.230.181    286
    10.10.230.255  255.255.255.255         On-link     10.10.230.181    286
      10.10.231.0    255.255.255.0    10.10.230.179    10.10.230.181     30
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.2.0    255.255.255.0    10.10.230.179    10.10.230.181     30
      192.168.3.0    255.255.255.0    10.10.230.179    10.10.230.181     30
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link       10.1.150.62    266
        224.0.0.0        240.0.0.0         On-link     10.10.230.181    286
        224.0.0.0        240.0.0.0         On-link      5.227.46.162   9256
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link       10.1.150.62    266
  255.255.255.255  255.255.255.255         On-link     10.10.230.181    286
  255.255.255.255  255.255.255.255         On-link      5.227.46.162   9256
===========================================================================

O que estou perdendo? Novamente, usando o "redirecionamento do gateway", posso acessar tudo o que preciso acessar. O que dá?

tabela de rotas com o gateway de redirecionamento ativado

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    10.10.230.179    10.10.230.180     30
       10.1.150.0    255.255.255.0         On-link       10.1.150.62    266
      10.1.150.62  255.255.255.255         On-link       10.1.150.62    266
     10.1.150.255  255.255.255.255         On-link       10.1.150.62    266
      10.10.230.0    255.255.255.0         On-link     10.10.230.180    286
    10.10.230.179  255.255.255.255       10.1.150.1      10.1.150.62     10
    10.10.230.180  255.255.255.255         On-link     10.10.230.180    286
    10.10.230.255  255.255.255.255         On-link     10.10.230.180    286
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link       10.1.150.62    266
        224.0.0.0        240.0.0.0         On-link     10.10.230.180    286
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link       10.1.150.62    266
  255.255.255.255  255.255.255.255         On-link     10.10.230.180    286
===========================================================================

openvpn routing

por AaronJAnderson 15.06.2012 / 19:38

1 resposta

Tags openvpn routing

O Windows Pidgin GTK + não pode digitar aspas corretamente Novas janelas do Xming não capturam o foco

score 0 · Answer 1

quando você tem redirecionado o gateway habilitado (olhando para o seu rt acima), há uma entrada para o que parece ser o nexthop após o seu gateway OpenVPN:

10.10.230.179  255.255.255.255       10.1.150.1      10.1.150.62     10

Sua primeira tabela de roteamento não tem isso, então é possível que seu cliente não saiba como rotear seu próprio tráfego OpenVPN. Aqui está a tabela de roteamento quando eu tenho o OpenVPN habilitado (nenhum gateway de redirecionamento)

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
     192.168.46.0    255.255.255.0         On-link      192.168.46.1    276
     192.168.46.1  255.255.255.255         On-link      192.168.46.1    276
   192.168.46.255  255.255.255.255         On-link      192.168.46.1    276
    192.168.100.0    255.255.255.0    192.168.200.1   192.168.200.10     31
    192.168.192.0    255.255.255.0         On-link     192.168.192.1    276
    192.168.192.1  255.255.255.255         On-link     192.168.192.1    276
  192.168.192.255  255.255.255.255         On-link     192.168.192.1    276
    192.168.200.0    255.255.255.0         On-link    192.168.200.10    286
   192.168.200.10  255.255.255.255         On-link    192.168.200.10    286
  192.168.200.255  255.255.255.255         On-link    192.168.200.10    286
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link    192.168.200.10    286
        224.0.0.0        240.0.0.0         On-link     192.168.192.1    276
        224.0.0.0        240.0.0.0         On-link      192.168.46.1    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link    192.168.200.10    286
  255.255.255.255  255.255.255.255         On-link     192.168.192.1    276
  255.255.255.255  255.255.255.255         On-link      192.168.46.1    276
===========================================================================

Eu adicionei

push route "192.168.100.0 255.255.255.0"

para minha configuração do servidor openvpn, para que eu possa se conectar a outra sub-rede no outro lado do meu servidor openvpn, que o servidor openvpn não está ligado, mas está configurado para rotear. Também mais informações para a rt acima:

Meu IP do servidor openvpn é 192.168.200.1 Meu IP do cliente openvpn é 192.168.200.10

Assim, qualquer tráfego destinado a 192.168.100.0 passa pela interface OpenVPN, mas é destinado a 200.1, porque minha caixa OpenVPN possui 2 conexões eth e possui a configuração iptables para rotear esse tráfego. Portanto, no seu caso (relendo sua pergunta), eu verificaria se há uma rota no seu servidor OpenVPN entre as duas interfaces para rotear o tráfego de uma interface para outra.