OpenVPN não pode pingar

0

Eu configurei o servidor OVPN no roteador Mikrotik.

Minha LAN tem endereços: 192.168.0.0/24 Eu configurei o endereço local vpn para: 192.168.1.5 e endereço remoto 192.168.1.6 Roteador no qual o servidor VPN está em execução tem ip 192.168.0.30

O problema é que só posso fazer ping 192.168.0.30 e 192.168.1.5 (endereço vpn local). Não consigo pingar outros dispositivos na rede.

Nas regras de firewall, tenho:

  • aceita cadeia: entrada; protocolo: tcp; DST. porta 1723
  • aceita cadeia: entrada / saída / encaminhamento; src: 192.168.1.5

Nas rotas que defini:

  • dst .: 192.168.0.0/24 com o gateway ovpn-test

Eu não estou muito familiarizado com sistemas de rede e linux, então todas as sugestões de como melhorar esta questão e fornecer mais detalhes também são bem-vindas.

Meu script de cliente:

dev tun
proto tcp-client
remote xx.xx.xx.xx 11723

ca ca.crt
key picom.key
cert picom.crt

tls-client
port 11723

persist-tun
persist-key

verb 3
auth SHA1
pull
auth-user-pass

route-method exe
route-delay 2

route 192.168.0.0 255.255.255.0
route 192.168.1.0 255.255.255.0

Editar:

  1. OendereçoIPdoroteadoré192.168.0.30
  2. endereçolocaldoservidorVPNé192.168.1.5
  3. Endereçoremotoé192.168.1.6
  4. OclienteVPNobtémoendereço192.168.1.6.Nãoseiseentendibemessapergunta?
  5. OclienteVPNestáconectadoaumaredediferenteusandooutroISP
  6. Aporta11723noroteadorquetemIPexternoéencaminhadapara1723domeuroteadorcomoservidorVPN.Infelizmenteeunãotenhoacessoaestaconfiguraçãodoroteador.

    
por krzych 10.01.2016 / 17:22

2 respostas

-1

Há necessidade de configurar o masquarade NAT para a cadeia srcnat com 192.168.1.0 (OpenVPN como um endereço de origem.

    
por 16.01.2016 / 10:08
1

Você não pode usar o mesmo intervalo de endereços de rede em dois locais distintos.

  1. Sua LAN é 192.168.0.0/24. Nenhum outro endereço deve ser usado na própria LAN.
  2. Sua rota do OpenVPN não deve ser 192.168.0 / 24. Use os endereços 192.168.1.0/24 ou mesmo de qualquer outro endereço RFC1918. Mas não 192.168.0.0/24.
  3. Se você estiver configurando uma rota estática em seu roteador para o servidor VPN para a sub-rede VPN 192.168.1.0/24, deve referenciar o servidor VPN com seu endereço de rede local 192.168.0.30 (veja o ponto 1). / li>

Você provavelmente também precisará ativar o encaminhamento. Para testar (até a próxima reinicialização) que isso funciona, você pode executar

sysctl -w net.ipv4.ip_forward=1

Quando estiver satisfeito, você pode adicionar net.ipv4.ip_forward=1 ao arquivo de sistema /etc/sysctl.conf ou criar seu próprio arquivo em /etc/sysctl.d/ . Você pode encontrar a linha já presente, mas apenas comentou. Obviamente, neste caso, você poderia apenas descomentar a linha.

Eu vejo nos comentários que você adicionou uma rota dos seus clientes para a LAN. Não esqueça a entrada reversa para seus clientes de LAN de volta à VPN.

    
por 10.01.2016 / 20:53