Roteamento de sub-rede OpenVPN no openSuSE

2

Primeiro: procurei por toda parte uma solução para isso, mas não consegui encontrar nada.

Como posso tornar a sub-rede do OpenVPN acessível à minha LAN?

INFORMAÇÕES DE FUNDO:

Eu tenho uma caixa do openSUSE 12.1 que é meu roteador NAT. A internet está na eth0 e minha LAN (10.0.0.0/24) está na eth1. O OpenVPN cria o dispositivo tun0, que também adicionei manualmente à lista de interfaces de rede no YaST, para poder atribuí-lo à zona interna do firewall. A sub-rede do OpenVPN é 10.0.1.0/24.

Eu verifiquei "Ativar encaminhamento de IP" nas "Configurações de rede" do YaST e estou usando "Redes de máscaras nas configurações do SuSEFirewall do YaST. Em /etc/sysconfig/SuSEfirewall2 , defini FW_MASQ_NETS="10.0.0.0/25 10.0.1.0/24" A tabela de roteamento "Configurações de Rede" está vazia no momento.

Neste ponto, posso acessar 10.0.0.0/24 e o resto do mundo dos 10.0.1.0/24 de minha VPN, pois server.conf sais push "redirect-gateway def1 bypass-dhcp" . do OpenVPN.

PERGUNTA:

O que eu quero agora é ser capaz de acessar máquinas conectadas a VPN (10.0.1.0/24) da minha LAN (10.0.0.0/24). Como faço isso da maneira correta em openSuSE ?

    
por derabbink 28.08.2012 / 12:09

1 resposta

0

Se eu entendi corretamente, você já deve ser capaz de fazer isso (a menos que você tenha algumas regras de firewall que proíbam isso).

Como o seu servidor vpn atua como um gateway padrão para ambas as redes (vpn + internal) e conhece todas as rotas corretas, ele deve funcionar sem nenhuma configuração adicional. Ambas as redes estão "conectadas localmente" (o OpenVPN também atua como uma interface local, por isso sua rota é imediatamente adicionada), portanto, não há necessidade de rotas adicionais.

    
por 28.08.2012 / 13:23