Como acessar a sub-rede do cliente OpenVPN

3

Estou configurando um OpenVPN site-a-site

Por enquanto:

Os usuários do lado do cliente podem acessar as sub-redes no lado do servidor.

acessando a máquina cliente VPN [Seu IP na sub-rede do cliente] funciona bem. Mas não consigo acessar outras máquinas na mesma sub-rede de cliente.

Eu usei essa opção na configuração do servidor: Como estas são sub-redes privadas, vou adicioná-las como estão:

route 172.20.56.0 255.255.255.0
client-config-dir ccd

E o arquivo criado é o mesmo que o nome do cliente com o seguinte conteúdo:

iroute 172.20.56.0 255.255.255.0

A máquina do cliente tem este IP local 172.20.56.1 que eu posso acessar do lado do servidor.

O problema é que não consigo acessar nenhuma outra máquina no lado do cliente.

Alguma sugestão ...

    
por MohyedeenN 04.12.2013 / 12:51

2 respostas

3

Na verdade, o problema parece ser um tipo de bug openvpn. Parece que usar topology net30 (o padrão, embora essa topologia agora seja considerada obsoleta) de alguma forma interrompe o roteamento do openvpn. O primeiro passo é adicionar topology subnet ao seu arquivo de configuração do servidor. A outra coisa que você precisa fazer é adicionar o IP do servidor vpn como o gateway da rota, já que há OUTRO bug OpenVPN que irá vomitar na rota como está. Então

route 172.20.56.0 255.255.255.0

deve ser parecido com

route 172.20.56.0 255.255.255.0 10.10.8.1

em que 10.10.8.1 é o IP do servidor na interface tun0 .

Se feito corretamente, você não precisa usar nenhum tipo de afeição.

    
por 24.08.2014 / 19:50
2

A instrução route na configuração do servidor e a declaração iroute devem permitir que seus pacotes cheguem ao site remoto. Mas o site remoto também precisa de rotas para saber sobre as redes a serem roteadas de volta pela VPN. Você precisa adicionar algumas instruções de rota na configuração do cliente ou adicionar algumas declarações push "route ..." no seu arquivo ccd.

Em qualquer caso, como solução de problemas de roteamento, você precisa de traceroute e tcpdump / wireshark.

    
por 04.12.2013 / 18:33