Você deve adicionar uma rota estática no seu gateway padrão da LAN do servidor VPN para rotear os pacotes VPN para o servidor VPN ou usar o NAT no servidor para mascarar pacotes VPN na sub-rede LAN do servidor.
Estou tentando configurar um servidor Windows OpenVPN para compartilhar a rede por trás desse servidor.
No Linux eu fiz isso várias vezes. No entanto, em um servidor Windows, não tenho a menor sorte em fazer isso funcionar.
Eu configurei as rotas e habilitei o encaminhamento de IP usando essa chave de registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Value Name: IPEnableRouter
Set the following registry value:
Value Name: IPEnableRouter
Value type: REG_DWORD
Value Data: 1
Reinicie o servidor depois.
Dos clientes, posso alcançar o servidor no IP da LAN e no IP do OpenVPN. No entanto, não consigo acessar nenhum dispositivo na sub-rede da LAN.
Quando eu executo o tracert para um IP (não para o servidor) na sub-rede da LAN, posso ver seu roteamento através do servidor OpenVPN.
Tracing route to 192.168.30.9 over a maximum of 30 hops
1 8 ms 7 ms 7 ms SBS [10.9.0.1]
2 * * * Request timed out.
3 * * * Request timed out.
Configuração do servidor OpenVPN:
port 1195
proto udp
dev tun
dev-node OVPN
ca "C:\Program Files\OpenVPN\easy-rsa\keys\ca.crt"
cert "C:\Program Files\OpenVPN\easy-rsa\keys\server.crt"
key "C:\Program Files\OpenVPN\easy-rsa\keys\server.key"
dh "C:\Program Files\OpenVPN\easy-rsa\keys\dh1024.pem"
topology subnet
server 10.9.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
O que estou perdendo aqui?
push "route 10.9.0.0 255.255.255.0"
push "route 192.168.30.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
duplicate-cn
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
Você deve adicionar uma rota estática no seu gateway padrão da LAN do servidor VPN para rotear os pacotes VPN para o servidor VPN ou usar o NAT no servidor para mascarar pacotes VPN na sub-rede LAN do servidor.
Tags openvpn