O roteamento entre dois túneis OpenVPN falha

1

Temos três sites A, B e C. Há um link OpenVPN de A para B e de A para C. A é o cliente para ambos.

Bnet Cnet
|    |
B    C
 \   /
  \ /
   V
   A
   |
   Anet

O Anet pode se comunicar com a Bnet e a Cnet muito bem. Tanto a Bnet quanto a Cnet podem se comunicar com o Anet. O problema é que a Bnet não pode se comunicar com a Cnet.

O roteamento em B e C é configurado a partir do openvpn.conf:

route 192.168.108.0 255.255.255.0
route 10.9.0.0 255.255.0.0

O resultado é visível em "route -n". Ele funciona para 192.168.108.x (Anet), mas não para os outros.

Quando eu faço um "tcpdump -i tun0 proto ICMP" em B e A quando estou pingando C de B, posso ver os pedidos entrando no túnel, mas não fora dele:

17:34:16.216271 IP 10.8.0.1 > 10.9.0.1: ICMP echo request, id 40798, seq 1, length 64

Não há regras de firewall, todas as políticas são ACCEPT.

Existe alguma coisa que impeça pacotes de um túnel cliente a chegar a outro túnel cliente?

    
por Eric Darchis 20.06.2012 / 17:40

1 resposta

1

Os comandos "route" acima não foram suficientes, houve um

client-config-dir client-configs

Entrada que levou a um arquivo subconfig:

iroute 192.168.208.0 255.255.255.0

Eu adicionei isto:

iroute 10.9.0.0 255.255.0.0

E agora ele está roteando corretamente entre as VPNs!

    
por 21.06.2012 / 12:00