Eu tenho duas redes que quero conectar por um túnel openvpn (por tun-device).
A rede do lado do servidor é 10.10.7.0/24,
O gateway vpn é executado em uma VM com o IP 10.10.7.12,
O túnel vpn no lado do gateway vpn tem o IP 10.10.9.1 (tun0)
O roteador é um roteador a cabo com o IP 10.10.7.1.
O roteador tem uma entrada de rota 10.10.10.0/24 a 10.10.7.12
O roteador faz o encaminhamento de porta de 1194 para 10.10.7.12:1194
A rede do lado do cliente é 10.10.10.0/24.
O roteador do lado do cliente é um framboesa debian com IP 10.10.10.1
É conectar-se a uma wlan estrangeira (wlan0) com um IP de um pool (192.168.0.xx)
Clientes são (ainda não) conectados via ethernet (eth0)
O túnel vpn tem o IP 10.10.9.2
Eu estabeleci a conexão vpn e agora gostaria de rotear entre as redes.
No lado do cliente, adicionei uma rota por "route add -net 10.10.7.0/24 tun0"
no lado do servidor, adicionei uma rota por "route add -net 10.10.10.0/24 tun0"
O firewall no lado do servidor está definido para ACCEPT.
Eu não tenho nenhum masquerad ou snat configurado e eu não quero como eu executar um serviço que fica confuso quando o IP do remetente no pacote TCP é diferente do IP do remetente que recebe na carga útil.
Outras conexões de internet não devem passar pelo túnel.
Agora posso fazer ping do gateway do cliente para o servidor e para a rede além. O http funciona também. No entanto, não consigo pingar do servidor para o gateway do cliente nem acessar nenhum serviço (como [email protected]). O que estou perdendo?
Obrigado pela sua ajuda.
"route add -net 10.10.10.0/24 tun0" envia o tráfego para o openvpn, mas você não disse ao servidor openvpn para qual cliente o enviar.
Para fazer isso, precisamos usar uma diretiva iroute
iroute 10.10.10.0 255.255.255.0
Isso deve ser colocado em / etc / openvpn / ccd / < cn > no servidor (substitua < cn > pelo nome comum no certificado do cliente)