Temos três sites A, B e C. Há um link OpenVPN de A para B e de A para C. A é o cliente para ambos.
Bnet Cnet
| |
B C
\ /
\ /
V
A
|
Anet
O Anet pode se comunicar com a Bnet e a Cnet muito bem. Tanto a Bnet quanto a Cnet podem se comunicar com o Anet. O problema é que a Bnet não pode se comunicar com a Cnet.
O roteamento em B e C é configurado a partir do openvpn.conf:
route 192.168.108.0 255.255.255.0
route 10.9.0.0 255.255.0.0
O resultado é visível em "route -n". Ele funciona para 192.168.108.x (Anet), mas não para os outros.
Quando eu faço um "tcpdump -i tun0 proto ICMP" em B e A quando estou pingando C de B, posso ver os pedidos entrando no túnel, mas não fora dele:
17:34:16.216271 IP 10.8.0.1 > 10.9.0.1: ICMP echo request, id 40798, seq 1, length 64
Não há regras de firewall, todas as políticas são ACCEPT.
Existe alguma coisa que impeça pacotes de um túnel cliente a chegar a outro túnel cliente?
Os comandos "route" acima não foram suficientes, houve um
client-config-dir client-configs
Entrada que levou a um arquivo subconfig:
iroute 192.168.208.0 255.255.255.0
Eu adicionei isto:
iroute 10.9.0.0 255.255.0.0
E agora ele está roteando corretamente entre as VPNs!