Há necessidade de configurar o masquarade NAT para a cadeia srcnat com 192.168.1.0 (OpenVPN como um endereço de origem.
Eu configurei o servidor OVPN no roteador Mikrotik.
Minha LAN tem endereços: 192.168.0.0/24 Eu configurei o endereço local vpn para: 192.168.1.5 e endereço remoto 192.168.1.6 Roteador no qual o servidor VPN está em execução tem ip 192.168.0.30
O problema é que só posso fazer ping 192.168.0.30 e 192.168.1.5 (endereço vpn local). Não consigo pingar outros dispositivos na rede.
Nas regras de firewall, tenho:
Nas rotas que defini:
Eu não estou muito familiarizado com sistemas de rede e linux, então todas as sugestões de como melhorar esta questão e fornecer mais detalhes também são bem-vindas.
Meu script de cliente:
dev tun
proto tcp-client
remote xx.xx.xx.xx 11723
ca ca.crt
key picom.key
cert picom.crt
tls-client
port 11723
persist-tun
persist-key
verb 3
auth SHA1
pull
auth-user-pass
route-method exe
route-delay 2
route 192.168.0.0 255.255.255.0
route 192.168.1.0 255.255.255.0
Editar:
Você não pode usar o mesmo intervalo de endereços de rede em dois locais distintos.
Você provavelmente também precisará ativar o encaminhamento. Para testar (até a próxima reinicialização) que isso funciona, você pode executar
sysctl -w net.ipv4.ip_forward=1
Quando estiver satisfeito, você pode adicionar net.ipv4.ip_forward=1
ao arquivo de sistema /etc/sysctl.conf
ou criar seu próprio arquivo em /etc/sysctl.d/
. Você pode encontrar a linha já presente, mas apenas comentou. Obviamente, neste caso, você poderia apenas descomentar a linha.
Eu vejo nos comentários que você adicionou uma rota dos seus clientes para a LAN. Não esqueça a entrada reversa para seus clientes de LAN de volta à VPN.
Tags networking openvpn routing