Eu tenho uma rede localizada em 3 lugares físicos. Em primeiro lugar, tenho um PC chamado PC1 configurado como OpenVpn Client com um endereço IP 10.8.0.3. Em segundo lugar eu tenho um roteador configurado como OpenVpn Server. Em terceiro lugar, tenho outro roteador configurado como OpenVpn Client. Na verdade, o OpenVpn funciona corretamente, do PC1 eu posso pingar 10.8.0.2.
Router 1 | Router 2
________________ | ________________
| OpenVpnServer | | | OpenVpnClient |
| 10.8.0.1 |<-----------| 10.8.0.2 |
|________________| | | ---------------|
/|\ | | 169.254.11.254 |
| | |________________|
________|______________| /|\
| | |
PC 1 (10.8.0.3) | PC2 (169.254.11.23)
Openvpn client |
O que eu quero é fazer ping no PC2 a partir do PC1 executando um ping em 169.254.11.23. Eu acho que é necessário modificar as tabelas de roteamento de acordo com minhas necessidades, mas não sei como fazer isso. Tentei modificar algumas regras de rota no PC1 e no roteador 1 e 2, mas sem sucesso. A seguir, relatarei a configuração real de cada ponto da rede:
PC1 rotas:
Route attive:
Indirizzo rete Mask Gateway Interfaccia Metri
0.0.0.0 0.0.0.0 192.168.138.3 192.168.139.43 25
10.8.0.0 255.255.255.0 On-link 10.8.0.3 276
10.8.0.3 255.255.255.255 On-link 10.8.0.3 276
10.8.0.255 255.255.255.255 On-link 10.8.0.3 276
25.0.0.0 255.0.0.0 On-link 25.36.0.209 9256
25.36.0.209 255.255.255.255 On-link 25.36.0.209 9256
25.255.255.255 255.255.255.255 On-link 25.36.0.209 9256
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
169.254.11.0 255.255.255.0 10.8.0.1 10.8.0.3 21
192.168.138.0 255.255.254.0 On-link 192.168.139.43 281
192.168.139.43 255.255.255.255 On-link 192.168.139.43 281
192.168.139.255 255.255.255.255 On-link 192.168.139.43 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 25.36.0.209 9256
224.0.0.0 240.0.0.0 On-link 10.8.0.3 276
224.0.0.0 240.0.0.0 On-link 192.168.139.43 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 25.36.0.209 9256
255.255.255.255 255.255.255.255 On-link 10.8.0.3 276
255.255.255.255 255.255.255.255 On-link 192.168.139.43 281
Cliente cfv Openvpn:
client
ip-win32 ipapi
;float
dev tun
proto udp
remote xxx.duckdns.org 1194
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
ca ca.crt
cert client4.crt
key client4.key
remote-cert-tls server
comp-lzo
verb 3
Rotas do roteador1:
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.1.20 0.0.0.0 UG 0 0 0 vlan2
10.8.0.0 * 255.255.255.0 U 0 0 0 tun0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
192.168.0.0 * 255.255.255.0 U 0 0 0 br0
192.168.1.0 * 255.255.255.0 U 0 0 0 vlan2
servidor openvpn cfg:
push "route 192.168.0.0 255.255.255.0"
push "dhcp-option DNS 8.8.8.8"
server 10.8.0.0 255.255.255.0
dev tun0
proto udp
keepalive 10 60
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem
roteador 2:
Destination Gateway Genmask Flags Metric Ref Use Iface
10.64.64.64 * 255.255.255.255 UH 0 0 0 ppp0
10.8.0.0 * 255.255.255.0 U 0 0 0 tun11
169.254.11.0 * 255.255.255.0 U 0 0 0 br0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 10.64.64.64 0.0.0.0 UG 0 0 0 ppp0
cliente cfv do openvpn:
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
ca ca.crt
comp-lzo
verb 3