tentando rotear entre dois clientes openvpn

4

Eu tenho dois clientes openvpn nas sub-redes 10.0.1.0 (client1) e 192.168.0.0 (client2) com a conexão openvpn do servidor tendo o ip 192.168.150.1

O servidor tem o encaminhamento de ip ativado.

Atualmente, o ip vpn do client1 é 192.168.150.10 e o ip da P-t-P é 192.168.150.9 Eu criei a seguinte rota estática no client1:

route add -net 10.0.1.0 netmask 255.255.255.0 gw 192.168.150.9

A tabela de roteamento no client1 se parece com isso:

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.150.9   0.0.0.0         255.255.255.255 UH        0 0          0 tun0
192.168.150.1   192.168.150.9   255.255.255.255 UGH       0 0          0 tun0
10.0.1.0        192.168.150.9   255.255.255.0   UG        0 0          0 tun0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 lo
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 eth0

Eu pensei que isso seria correto para permitir que o tráfego do client1 alcançasse computadores na rede do client2, mas isso não funciona. 192.168.150.9 (o endereço P-t-P) é o correto para o roteamento? Eu tentei usar 192.168.150.1, mas não consegui criar a rota.

Eu também tentei adicionar isso à configuração do servidor:

push "route 192.168.0.0 255.255.255.0"
push "route 10.0.1.0 255.255.255.0"

Cria a seguinte rota no client1:

10.0.1.0        192.168.150.9   255.255.255.0   UG        0 0          0 tun0

Mas isso não funciona. Certamente o exemplo da rota "push" está correto? Há mais alguma coisa que preciso fazer? Nada no servidor? Basta ativar o encaminhamento de ip?

    
por Pawz 03.05.2010 / 10:18

2 respostas

13

Alguma coisa aparece nos logs do firewall? Você consegue diagnosticar exatamente onde o tráfego freia usando o tcpdump? Qual sistema você está usando (linux, freebsd, qual versão)?

Tente também isso na configuração do servidor (na documentação do OpenVPN:

# Uncomment this directive to allow different
# clients to be able to "see" each other.
# By default, clients will only see the server.
# To force clients to only see the server, you
# will also need to appropriately firewall the
# server's TUN/TAP interface.
;client-to-client
    
por 03.05.2010 / 13:32
2

Para que meus clientes conversassem entre si através do servidor OpenVPN, eu precisava remover o comentário de client-to-client na minha configuração como @kyrisu sugere, mas também precisei adicionar topology subnet à configuração do meu servidor:

# Configure server mode and supply a VPN subnet
# for OpenVPN to draw client addresses from.
# The server will take 10.8.0.1 for itself,
# the rest will be made available to clients.
# Each client will be able to reach the server
# on 10.8.0.1. Comment this line out if you are
# ethernet bridging. See the man page for more info.
server 10.8.0.0 255.255.255.0
topology subnet
    
por 31.07.2015 / 05:27

Tags