Eu preciso de ajuda nesta questão. Basicamente eu tenho um servidor que eu tenho openvpn instalado. Ele está funcionando bem e eu sou capaz de fazer ping no servidor que estou conectado e pode pingar de volta. O que estou tentando fazer é poder acessar outros servidores que estão conectados a ele em sua própria rede privada.
Atualmente, minha VPN está configurada com 10.8.0.0/24 e meus servidores estão configurados com 10.0.0.0/24. O computador conectado pode executar ping tanto em 10.8.0.1 (o servidor vpn) como em 10.0.0.1 (o ip privado do servidor onde a VPN está instalada), mas não pode fazer o ping em 10.0.0.2. Quando eu faço um tcpdump eu posso ver que o pedido está chegando ao servidor 10.0.0.2, mas ele não sabe o que fazer com o pedido depois disso como ele não consegue encontrar o original 10.8.0.10 (computador conectado ao vpn como cliente ), como é um ip na vpn em um servidor diferente. Existe uma maneira de informar o 10.0.0.0/24 para onde enviar o tráfego? Se sim, como. Eu tentei um monte de coisas diferentes de modificar iptables e rotas, mas nada parece funcionar.
Aqui está a solicitação tcp do servidor 10.0.0.2 que foi enviado do meu cliente 10.8.0.10:
IP 10.8.0.10 > 10.0.0.2: ICMP echo request, id 1
IP 10.0.0.2 > 10.8.0.10: ICMP echo reply, id 1
IP 10.8.0.10 > 10.0.0.2: ICMP net 10.8.0.10 unreachable - unknown
Para notas:
Yes IP Forwarding is enabled on all servers.
There is no DHCP server for the 10.0.0.0/24 servers as they are all static
Deixe-me saber se você precisar de mais alguma coisa.
Editar
Então, como alguém sugeriu, eu deveria dar mais algumas informações, então eu irei.
Todos os servidores envolvidos estão executando o Servidor Ubuntu 12.04 ou 14.04 e têm todos os seus softwares atualizados. O servidor 10.0.0.2 tem o seguinte conjunto como uma das rotas que eu imaginei que iria funcionar, mas quando eu tento pingar 10.8.0.1 eu recebo erros. Os servidores são configurados em uma rede pelo meu host, então não tenho controle total sobre isso.
Tabela de roteamento para 10.0.0.2 com os servidores com IP em branco
Destination Gateway Genmask Flags Metric Ref Use Iface
default -.-.-.- 0.0.0.0 UG 100 0 0 eth0
10.0.0.0 * 255.255.0.0 U 0 0 0 tun1
10.8.0.0 10.0.0.1 255.255.255.0 UG 0 0 0 tun1
PING 10.8.0.1 (10.8.0.1) 56(84) bytes of data.
From 10.8.0.1 icmp_seq=1 Destination Net Unknown
From 10.8.0.1 icmp_seq=2 Destination Net Unknown
Tabela de roteamento para 10.0.0.1 com meus servidores com IP em branco
Destination Gateway Genmask Flags Metric Ref Use Iface
default -.-.-.- 0.0.0.0 UG 0 0 0 eth0
10.0.0.0 * 255.255.0.0 U 0 0 0 tun1
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.8.0.2 * 255.255.255.255 UH 0 0 0 tun0