Minha configuração é a seguinte:
1.2.3.4 atuando como servidor OpenVPN 10.8.0.6 na rede OpenVPN e o endereço local na rede física 192.168.178.36
192.168.178.56
10.8.0.10
Com minha configuração atual, o "cliente" e o raspberry pi são conectados com êxito ao servidor openvpn e podem se comunicar uns com os outros. Agora eu quero encaminhar o "cliente-lan" para a rede openvpn usando o raspberry pi como um roteador, para que cada cliente conectado ao servidor openvpn possa acessá-lo.
Não consigo instalar o OpenVPN no "cliente-lan", nem posso fazer algum encaminhamento de porta para ele ou alterar qualquer configuração.
Isso é possível com o OpenVPN? E se sim, como posso fazer isso? Eu só quero encaminhar este ip específico e nem todos os clientes na lan de framboesa.
Minhas configurações atuais são assim:
server.conf
port 1194
proto udp
dev tun
ca /etc/certs/ca.crt
cert /etc/certs/server.crt
key /etc/certs/server.key
dh /etc/certs/dh4096.pem
cipher AES-256-CBC
server 10.8.0.0 255.255.255.0
keepalive 10 120
client-to-client
ifconfig-pool-persist /etc/openvpn/ipp.txt
client-config-dir /etc/openvpn/ccd
persist-key
persist-tun
status /var/log/openvpn/status.log
log /var/log/openvpn/openvpn.log
log-append /var/log/openvpn/openvpn.log
verb 3
ipp.txt (servidor)
client-rpi,10.8.0.4
ccd / client-rpi (servidor)
ifconfig-push 10.8.0.6 10.8.0.1
client.conf (framboesa pi)
client
dev tun
proto udp
remote 1.2.3.4 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca /etc/certs/ca.crt
cert /etc/certs/client-rpi.crt
key /etc/certs/client-rpi.key
cipher AES-256-CBC
remote-cert-tls server
verb 3
Embora eu queira apenas encaminhar um endereço IP, já segui alguns guias on-line para rotear a lan completa. Para fazer isso, adicionei
route 192.168.178.0 255.255.255.0
para o server.conf e
iroute 192.168.178.0 255.255.255.0
para a configuração ccd / client-rpi . Quando tento pingar 192.168.178.20 , por exemplo, no servidor, recebo uma perda de 100% do pacote (sem resposta). No pi framboesa, é assim:
$ sudo tcpdump -i tun0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type RAW (Raw IP), capture size 262144 bytes
09:39:09.863118 IP 10.8.0.1 > 192.168.178.20: ICMP echo request, id 19467, seq 1, length 64
09:39:10.869903 IP 10.8.0.1 > 192.168.178.20: ICMP echo request, id 19467, seq 2, length 64
09:39:11.878093 IP 10.8.0.1 > 192.168.178.20: ICMP echo request, id 19467, seq 3, length 64
Quando eu faço o ping no mesmo endereço, mas a partir do pi do framboesa (que está na mesma rede física que o alvo), tudo funciona bem, como esperado, então não é o firewall de destino que descarta as solicitações.
Meu palpite é que o raspberry pi recebe as solicitações de ping e as encaminha, mas a meta 192.168.178.20 não sabe como responder. O problema é que, como já mencionado, não posso alterar a tabela de roteamento nem outras configurações nesse dispositivo. Eu só tenho acesso ao servidor e ao pi de framboesa. O meu entendimento é correto e existe uma solução que funcione? Ou é apenas minha má configuração e mal-entendido? Também pode ser um problema no pi do framboesa com rotas, mas não tenho idéia de como consertar isso.
Tags networking openvpn