Não é possível obter o "redirecionamento do gateway" para funcionar corretamente com esta rede OpenVPN e com a Internet

Navegue suas respostas
1

Eu tenho o seguinte layout de rede:

TudoemazuléumclienteVPN(excetooservidoróbvio)

Oladodomeucliente(queéoladosuperiorondediz"Meu Site"), Se eu incluir incluir "redirecionamento-gateway", posso acessar o túnel (todos os endereços 10.10.10.xe endereços 172.16.ab ) mas não consigo acessar internet / LAN. Sem isso, não consigo acessar o túnel, mas posso acessar a internet.

Configuração do servidor: 

port 1194
proto udp
dev tun
ca keys/comp-ca/ca.crt
cert keys/comp-ca/comp-svr.crt
key keys/comp-ca/comp-svr.key
dh keys/comp-ca/dh2048.pem
server 10.10.10.1 255.255.255.0
crl-verify keys/comp-ca/crl.pem
ifconfig-pool-persist servers/compSVR/logs/ipp.txt
cipher AES-128-CBC
user root
group root
status servers/compSVR/logs/openvpn-status.log
log-append servers/compSVR/logs/openvpn.log
verb 2
mute 20
max-clients 200
management 127.0.0.1 7505
keepalive 10 120
client-config-dir /etc/openvpn/servers/compSVR/ccd
client-to-client
comp-lzo
persist-key
persist-tun
ccd-exclusive
push "route 192.168.2.0 255.255.255.0"
push "route 192.168.100.0 255.255.255.0"

Configuração do cliente: 

client
proto udp
dev tun
ca ca.crt
dh dh2048.pem
cert clientlocal.crt
key clientlocal.key
remote 192.168.100.200 1194
cipher AES-128-CBC
verb 2
mute 20
keepalive 10 120
comp-lzo
persist-key
persist-tun
float
resolv-retry infinite
nobind

ccd: 

ifconfig-push 10.10.10.177 10.10.10.178
iroute 192.168.100.100 255.255.255.0
iroute 172.16.0.0 255.255.0.0
push "route 192.168.100.0 255.255.255.0"
push "route 172.16.0.0 255.255.0.0"

Além disso, sei que 192.168.100.200 é um endereço local, portanto, uma VPN é inútil, mas estou conectando-me ao servidor VPN para testá-lo localmente.

Eu quero poder acessar o túnel (e suas sub-redes) e a Internet ao mesmo tempo. Como eu mencionei usando esta configuração, uma vez que eu me conecto ao servidor, só consigo ver o túnel. Eu tentei verificar os logs para ver se há alguma coisa lá que pode me dar dicas, mas nada.

Meu cliente é uma máquina com Windows 7 e o servidor é um Ubuntu. Não tenho certeza se há rotas sendo passadas que arruínam a conexão com a Internet.

Aqui estão alguns exemplos de rotas:

Sem VPN: 

0.0.0.0          0.0.0.0  192.168.100.100   192.168.100.73     10
        127.0.0.0        255.0.0.0      En vínculo         127.0.0.1    306
        127.0.0.1  255.255.255.255      En vínculo         127.0.0.1    306
  127.255.255.255  255.255.255.255      En vínculo         127.0.0.1    306
       172.16.0.0      255.255.0.0  192.168.100.100   192.168.100.73     12
     192.168.40.0    255.255.255.0      En vínculo      192.168.40.1    276
     192.168.40.1  255.255.255.255      En vínculo      192.168.40.1    276
   192.168.40.255  255.255.255.255      En vínculo      192.168.40.1    276
    192.168.100.0    255.255.255.0      En vínculo    192.168.100.73    266
   192.168.100.73  255.255.255.255      En vínculo    192.168.100.73    266
  192.168.100.255  255.255.255.255      En vínculo    192.168.100.73    266
    192.168.197.0    255.255.255.0      En vínculo     192.168.197.1    276
    192.168.197.1  255.255.255.255      En vínculo     192.168.197.1    276
  192.168.197.255  255.255.255.255      En vínculo     192.168.197.1    276
        224.0.0.0        240.0.0.0      En vínculo         127.0.0.1    306
        224.0.0.0        240.0.0.0      En vínculo      192.168.40.1    276
        224.0.0.0        240.0.0.0      En vínculo     192.168.197.1    276
        224.0.0.0        240.0.0.0      En vínculo    192.168.100.73    266
  255.255.255.255  255.255.255.255      En vínculo         127.0.0.1    306
  255.255.255.255  255.255.255.255      En vínculo      192.168.40.1    276
  255.255.255.255  255.255.255.255      En vínculo     192.168.197.1    276
  255.255.255.255  255.255.255.255      En vínculo    192.168.100.73    266

Com "redirecionamento de gateway": 

0.0.0.0          0.0.0.0     10.10.10.114     10.10.10.113     31
       10.10.10.0    255.255.255.0     10.10.10.114     10.10.10.113     31
     10.10.10.112  255.255.255.252      En vínculo      10.10.10.113    286
     10.10.10.113  255.255.255.255      En vínculo      10.10.10.113    286
     10.10.10.115  255.255.255.255      En vínculo      10.10.10.113    286
        127.0.0.0        255.0.0.0      En vínculo         127.0.0.1    306
        127.0.0.1  255.255.255.255      En vínculo         127.0.0.1    306
  127.255.255.255  255.255.255.255      En vínculo         127.0.0.1    306
       172.16.0.0      255.255.0.0  192.168.100.100   192.168.100.73     12
      192.168.2.0    255.255.255.0     10.10.10.114     10.10.10.113     31
     192.168.40.0    255.255.255.0      En vínculo      192.168.40.1    276
     192.168.40.1  255.255.255.255      En vínculo      192.168.40.1    276
   192.168.40.255  255.255.255.255      En vínculo      192.168.40.1    276
    192.168.100.0    255.255.255.0      En vínculo    192.168.100.73    266
   192.168.100.73  255.255.255.255      En vínculo    192.168.100.73    266
  192.168.100.200  255.255.255.255  192.168.100.100   192.168.100.73     11
  192.168.100.255  255.255.255.255      En vínculo    192.168.100.73    266
    192.168.197.0    255.255.255.0      En vínculo     192.168.197.1    276
    192.168.197.1  255.255.255.255      En vínculo     192.168.197.1    276
  192.168.197.255  255.255.255.255      En vínculo     192.168.197.1    276
        224.0.0.0        240.0.0.0      En vínculo         127.0.0.1    306
        224.0.0.0        240.0.0.0      En vínculo      10.10.10.113    286
        224.0.0.0        240.0.0.0      En vínculo      192.168.40.1    276
        224.0.0.0        240.0.0.0      En vínculo     192.168.197.1    276
        224.0.0.0        240.0.0.0      En vínculo    192.168.100.73    266
  255.255.255.255  255.255.255.255      En vínculo         127.0.0.1    306
  255.255.255.255  255.255.255.255      En vínculo      10.10.10.113    286
  255.255.255.255  255.255.255.255      En vínculo      192.168.40.1    276
  255.255.255.255  255.255.255.255      En vínculo     192.168.197.1    276
  255.255.255.255  255.255.255.255      En vínculo    192.168.100.73    266

Sem "gateway de redirecionamento": 

0.0.0.0          0.0.0.0  192.168.100.100   192.168.100.73     11
       10.10.10.0    255.255.255.0     10.10.10.114     10.10.10.113     31
     10.10.10.112  255.255.255.252      En vínculo      10.10.10.113    286
     10.10.10.113  255.255.255.255      En vínculo      10.10.10.113    286
     10.10.10.115  255.255.255.255      En vínculo      10.10.10.113    286
        127.0.0.0        255.0.0.0      En vínculo         127.0.0.1    306
        127.0.0.1  255.255.255.255      En vínculo         127.0.0.1    306
  127.255.255.255  255.255.255.255      En vínculo         127.0.0.1    306
       172.16.0.0      255.255.0.0  192.168.100.100   192.168.100.73     12
      192.168.2.0    255.255.255.0     10.10.10.114     10.10.10.113     31
     192.168.40.0    255.255.255.0      En vínculo      192.168.40.1    276
     192.168.40.1  255.255.255.255      En vínculo      192.168.40.1    276
   192.168.40.255  255.255.255.255      En vínculo      192.168.40.1    276
    192.168.100.0    255.255.255.0      En vínculo    192.168.100.73    266
   192.168.100.73  255.255.255.255      En vínculo    192.168.100.73    266
  192.168.100.255  255.255.255.255      En vínculo    192.168.100.73    266
    192.168.197.0    255.255.255.0      En vínculo     192.168.197.1    276
    192.168.197.1  255.255.255.255      En vínculo     192.168.197.1    276
  192.168.197.255  255.255.255.255      En vínculo     192.168.197.1    276
        224.0.0.0        240.0.0.0      En vínculo         127.0.0.1    306
        224.0.0.0        240.0.0.0      En vínculo      10.10.10.113    286
        224.0.0.0        240.0.0.0      En vínculo      192.168.40.1    276
        224.0.0.0        240.0.0.0      En vínculo     192.168.197.1    276
        224.0.0.0        240.0.0.0      En vínculo    192.168.100.73    266
  255.255.255.255  255.255.255.255      En vínculo         127.0.0.1    306
  255.255.255.255  255.255.255.255      En vínculo      10.10.10.113    286
  255.255.255.255  255.255.255.255      En vínculo      192.168.40.1    276
  255.255.255.255  255.255.255.255      En vínculo     192.168.197.1    276
  255.255.255.255  255.255.255.255      En vínculo    192.168.100.73    266

Acho que os problemas têm algo a ver com a tabela de rotas (acima) que está sendo passada para o Windows.

    
por riahc3 02.12.2014 / 09:27

1 resposta

0

O primeiro problema é que você está testando em um segmento de rede local 192.168.100.0/24 - isso pode ser feito, mas você tem problemas com conflitos de endereço. Por exemplo, por padrão, você alcança o servidor 192.168.100.200 no dispositivo ethernet, mas depois de configurar a VPN, você redireciona 192.168.100.0/24 para o túnel com push "route 192.168.100.0 255.255.255.0" .

O segundo problema é que o servidor VPN pode não estar configurado para encaminhar os pacotes que vêm da VPN com redirect-gateway . É por isso que você perde o acesso à LAN local e à Internet - seus pacotes chegam do cliente para o servidor, mas não são encaminhados.

Aposto que a solução é a mesma que aqui: OpenVPN não é o gateway padrão para todo o tráfego - leia a parte sobre sysctl e iptables e informe-nos se isso ajudou.

    
por 04.12.2014 / 01:01

Tags

Posso definir um DocumentRoot diferente com base em um agente do usuário do navegador? Eu sou capaz de acessar o meu servidor usando o WHM, mas quando eu SSH para uma conta de grupo de rodas não consigo su to root [closed]