Servidor OpenVPN para Comunicação do Servidor OpenVPN

1

Eu tenho dois servidores em nuvem no mesmo datacenter da Digital Ocean com comunicação interna habilitada (eles podem pingar uns aos outros). Cada servidor de nuvem possui um servidor OpenVPN instalado.

A minha pergunta é como posso passar dados do cliente A através do servidor vpn A através do espaço ip interno através do servidor vpn B para o cliente B e vice-versa? Estou usando o Ubuntu Server 16.04 em servidores e clientes em nuvem.

Obrigado draw.io

Eu tentei:

1) Adicionando rotas a cada servidor VPN [1]

Servidor A

sudo route add -net 172.16.200.0 netmask 255.255.255.0 gw 10.132.52.131 eth1

Servidor B

sudo route add -net 172.16.100.0 netmask 255.255.255.0 gw 10.132.27.6 eth1

Constantes:

IP Forwarding ativado em todos os dispositivos

O cliente A tem uma regra para enviar todos os pacotes na sub-rede .200 para o servidor VPN A:

sudo route add -net 172.16.200.0 netmask 255.255.255.0 gw 172.16.100.254

O cliente B tem uma regra para enviar todos os pacotes na sub-rede .100 para o servidor VPN B:

 sudo route add -net 172.16.100.0 netmask 255.255.255.0 gw 172.16.200.254

Se eu fizer um tcpdump, eu posso ver os clientes enviando um ping para o respectivo servidor VPN. No entanto, parece que termina aí. Ou seja, o tcpdump na outra extremidade nunca mostra atividade com exceção de uma resposta arp.

    
por Chris 10.09.2017 / 04:18

1 resposta

0

Como seus dois endereços '10 / 8 'para a rede privada estão em sub-redes diferentes, quase certamente há outro dispositivo que também precisa ser alterado.

Mas uma coisa que você pode fazer é tornar um ou os dois servidores um cliente entre si. Então, ao invés de tentar fazer o roteamento pela rede privada, você poderia fazer todo o roteamento inteiramente dentro da configuração do OpenVPN.

Então, no seu servidor 1, você teria um ccd para o cliente 'server 2' que enviaria um endereço como 172.16.100.253 para, e configuraria rotas e iroutes para a rede 172.16.200.0/24.

Basicamente, isso seria apenas configurar o "servidor 1" como se estivesse lidando com uma conexão site a site para o cliente e as redes do "servidor 2".

    
por 10.09.2017 / 07:55