Eu percebi isso; Eu precisava configurar uma rota estática em meu Synology DiskStation para o destino 172.16.36.0/24 (a sub-rede OpenVPN) para rotear através do gateway 192.168.1.1 (o ip da LAN do roteador).
Eu tenho um servidor OpenVPN em execução no meu roteador Asus (firmware merlin). Eu posso me conectar ao OpenVPN que me dá um ip de 172.16.36.0 255.255.255.0 .
Posso me conectar ao endereço IP do roteador (192.168.1.1), mas não consigo me conectar ao meu Synology em execução no 192.168.1.2. Como posso conseguir isso? Eu tentei de tudo, de iroute a route .
Esta é a configuração do meu servidor:
daemon
topology subnet
server 172.16.36.0 255.255.255.0
proto udp
rcvbuf 0
sndbuf 0
port 1194
dev tun21
cipher AES-256-CBC
comp-lzo adaptive
keepalive 15 60
verb 3
push "route 192.168.1.0 255.255.255.0"
duplicate-cn
push "dhcp-option DNS 192.168.1.1"
push "redirect-gateway def1"
plugin /usr/lib/openvpn-plugin-auth-pam.so openvpn
duplicate-cn
ca ca.crt
dh dh.pem
cert server.crt
key server.key
status-version 2
status status 10
Esta é a configuração do meu cliente:
client
dev tun
proto udp
remote xxx.xxx.xxx.xxx 1194
float
cipher AES-256-CBC
comp-lzo adaptive
keepalive 15 60
auth-user-pass
ns-cert-type server
<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
</key>
resolv-retry infinite
nobind
Eu percebi que é devido ao fato de que meu Synology também é um cliente VPN e tem um endereço 10.8.0.0/24 atribuído. Quando eu desligar isso funciona. Como posso adicionar uma rota estática ao meu nas para que os dispositivos conectados através dos roteadores VPN (172.16.36.0/24) possam acessar a sinologia e obter uma resposta. Agora, o tráfego fora da sinologia está passando pelo gateway 10.8.0.1 devido ao cliente VPN.
Tags networking vpn openvpn router