Conectando dois clientes openvpn

Navegue suas respostas
2

Eu tenho dois clientes um conectado ao servidor vpn através da vpn e outro sem vpn. Eu posso fazer ping de ambos os clientes do meu servidor, mas não posso fazer diretamente usando um cliente para outro.

Estou adicionando tabelas de rotas para todos esses clientes e servidor. Por favor, note 10.10.0.2 e 10.10.0.1 são vpn ip privado.

A tabela de rotas para todos os três é: 

Kernel IP routing table for 10.30.0.190 vpn client
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.30.0.1       0.0.0.0         UG    0      0        0 eth0
10.10.0.0       0.0.0.0         255.255.255.0   U     0      0        0 tun0
10.20.0.0       10.10.0.1       255.255.0.0     UG    0      0        0 tun0
10.30.0.0       0.0.0.0         255.255.255.0   U     0      0        0 eth0


route table for 10.20.0.180 private subnet connected to vpn
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.20.0.1       0.0.0.0         UG    0      0        0 eth0
10.20.0.0       0.0.0.0         255.255.255.0   U     0      0        0 eth0

route table for 10.20.0.99 - vpn server
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.20.0.1       0.0.0.0         UG    0      0        0 eth0
10.10.0.0       0.0.0.0         255.255.255.0   U     0      0        0 tun0
10.20.0.0       0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.30.0.0       10.10.0.2       255.255.0.0     UG    0      0        0 tun0
    
por Abhishek Sharma 18.08.2015 / 23:14

1 resposta

1

Você provavelmente está perdendo rotas.

No seu servidor VPN, adicione esta diretiva para adicionar rotas à sua sub-rede local: push "route 10.20.0.0 255.255.255.0" . Isso dirá aos clientes VPN para rotear o tráfego através da VPN para essa sub-rede. Parece que você pode ter feito isso, mas esteja ciente de que o seu possui uma máscara de sub-rede de / 16, enquanto a tabela de roteamento no cliente de rede local tem / 24.

Em seu roteador de gateway 10.20.0.1, certifique-se de adicionar uma rota para 10.10.0.0/24 através do servidor VPN (ou seja, ip route add 10.10.0.0/24 via 10.20.0.99 ) para que o caminho de retorno também seja roteirizado.

    
por 18.08.2015 / 23:24

Tags

As configurações da Política de Grupo para políticas de conta desapareceram Baixa utilização da CPU no IIS sem contenção de recursos