Eu preciso configurar algo assim:
Clients - OpenVPN_tun0 - Int_Server - OpenVPN_tun1 - Ext_Servers - public_internet
Ambos os túneis OpenVPN estão funcionando usando 'dev tun', mas tenho dificuldades em rotear o tráfego entre os túneis.
O servidor OpenVPN_tun0 é Int_Server e Int_Server é um cliente no OpenVPN_tun1.
O OpenVPN_tun0 é 10.20.30.0/24 (apenas um servidor) e o endereço IP do OpenVPN_tun1 varia (vários servidores, 'remote-random' presentes na configuração do tun1).
Int_Server está rodando o Fedora21, então ele tem firewalld.
A configuração do servidor OpenVPN do Int_server tem 'push' redirecionamento-gateway "'para que todo o tráfego do cliente seja roteado para o OpenVN_tun0.
O problema é que o (s) cliente (s) não tem acesso à Internet a menos que eu habilite o mascaramento para a zona pública no Int_Server ('firewall-cmd --zone = public --add-masquerade') e então o tráfego sai de interface 'eth0'.
Isto é o que eu tenho agora (sem o masquerading da zona pública):
Int_Server # firewall-cmd --list-all-zones | grep -v -e ": $" -e "masquerade: no$"
...
external (active)
interfaces: tun1
masquerade: yes
...
internal (active)
interfaces: tun0
public (default, active)
interfaces: eth0
services: xxx yyy zzz ssh
...
Int_Server # firewall-cmd --direct --get-all-rules
ipv4 filter FORWARD 10 -i tun0 -o tun1 -m conntrack --ctstate NEW -j ACCEPT
ipv4 filter FORWARD 20 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
Int_Server # cat /etc/openvpn/openvpn.log | grep ROUTE_GATEWAY | tail -1
Mon Jan 19 21:49:53 2015 ROUTE_GATEWAY x.y.z.1/255.255.255.0 IFACE=eth0 HWADDR=ff:aa:bb:cc:ee:ee
Qualquer ajuda é apreciada, a partir da confirmação de que o roteamento entre dois túneis OpenVPN é possível em primeiro lugar.
-Paavo
Tags networking vpn openvpn routing