O cliente com o OpenVPN Split-Tunneling não se conecta à Internet

Navegue suas respostas
0

Eu estou tentando usar o servidor OpenVPN Access para criar um túnel dividido onde alguns endereços / 32 específicos passam pelo túnel, incluindo nossa sub-rede interna.

Atualmente, quando conectado à VPN, todos os serviços internos são acessíveis e funcionam conforme o esperado. O DNS está sendo retornado corretamente através de nossos servidores DNS internos, mas o roteamento para hosts externos falha.

Estou usando dois sites externos do tipo IP-check para verificar a origem do tráfego, e parece que o que não está na configuração do túnel dividido funciona bem (acesso à Internet no cliente), mas o que está configurado para ser enviado através do túnel está falhando para se conectar. O ping não tem resposta, mas o DNS resolve o IP.

    
por Andrew 09.09.2016 / 17:10

1 resposta

1

Portanto, ao usar o OpenVPN Access Server, não apenas é necessário configurar o cliente para receber as rotas enviadas, como também é necessário especificar quais redes estarão por trás do NAT do OpenVPN.

Depois de adicionar todas as rotas aqui: 

Specify the private subnets to which all clients should be given access (as 'network/netmask_bits', one per line):

E, em seguida, configurar as diretivas do servidor em VPN avançada com o seguinte: 

push "route w.x.y.z 255.255.255.255 vpn_gateway"

Finalmente funcionou.

Aparentemente, se você não especificar que deseja que as redes sejam roteadas por NAT, isso pressupõe que elas devem ser roteadas normalmente.

    
por 09.09.2016 / 17:27

Tags

Iniciando um arquivo em lotes com espaços / aspas impedindo que o lote seja executado Como usar o texto de uma célula como referência em uma planilha diferente no Excel 2013?