O servidor OpenVPN não pode fazer ping de IPs do cliente

Navegue suas respostas
5

Eu exibi um roteador em dois sites separados com o firmware do DD-WRT e configurei o OpenVPN em ambos. uma vez conectado, o cliente pode fazer ping de computadores na LAN dos servidores, mas o servidor não pode fazer ping de IPs na lan dos clientes. Estou executando o comando ping no shell para os roteadores (para que eu não tenha que ser remoto em máquinas locais, etc.)

Eu desativei o firewall nos dois sites (isso está sendo feito em uma configuração de teste). Ainda estou sentindo falta de algo aqui? A configuração que usei está abaixo. Eu realmente aprecio qualquer ajuda / orientação.

Também preciso enviar uma rota para os ips do servidor VPN?

192.168.2.0 é a sub-rede do cliente

192.168.4.0 é a sub-rede do servidor

Obrigado

Sever.conf 

server 192.168.5.0 255.255.255.0
client-config-dir /tmp/openvpn/ccd
route 192.168.2.0 255.255.255.0
push "route 192.168.4.0 255.255.255.0"
push "route 192.168.2.0 255.255.255.0"
client-to-client

dev tun0
proto udp
keepalive 10 120
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem
management port
management localhost 5001

Comando de inicialização 

mkdir -p /tmp/openvpn/ccd
echo "iroute 192.168.2.0 255.255.255.0" > /tmp/openvpn/ccd/client1

Tabela de roteamento de IP do Kernel de roteador de servidor 

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.5.2     *               255.255.255.255 UH    0      0        0 tun0
192.168.5.0     192.168.5.2     255.255.255.0   UG    0      0        0 tun0
192.168.4.0     *               255.255.255.0   U     0      0        0 br0
192.168.2.0     192.168.5.2     255.255.255.0   UG    0      0        0 tun0
192.168.1.0     *               255.255.255.0   U     0      0        0 vlan1
169.254.0.0     *               255.255.0.0     U     0      0        0 br0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         192.168.1.1     0.0.0.0         UG    0      0        0 vlan1

Tabela de roteamento de IP do Kernel do roteador do cliente 

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.5.5     *               255.255.255.255 UH    0      0        0 tun0
192.168.5.0     192.168.5.5     255.255.255.0   UG    0      0        0 tun0
192.168.4.0     192.168.5.5     255.255.255.0   UG    0      0        0 tun0
192.168.2.0     *               255.255.255.0   U     0      0        0 br0
74.21X.XX.0     *               255.255.255.0   U     0      0        0 vlan1
169.254.0.0     *               255.255.0.0     U     0      0        0 br0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         static-74-21X-X 0.0.0.0         UG    0      0        0 vlan1

Configuração do cliente (apenas no caso)

    
por Maurycy_was_userxxxxxx 17.09.2011 / 01:19

1 resposta

1

Você precisa remover uma das suas declarações "push".

O servidor precisa enviar o anúncio de suas próprias sub-redes ao cliente para que o cliente saiba rotear todo o tráfego 192.168.4.0 através do túnel VPN.

Mas você também está dizendo ao cliente "se você vir pacotes destinados a 192.168.2.0, envie-os pela VPN". Isso fará com que o tráfego de servidor para cliente se perca na VPN e nunca saia na rede do cliente.

Remova essa segunda linha de pressão e você deve estar bem.

    
por 17.09.2011 / 02:00

Tags

Os Certificados de Cliente SSL são bem suportados por todos os principais navegadores? IIS Configuration Management… Alternativas para MSDeploy e Web Farm Framework?