Quando o cliente VPN permitiu o acesso do segmento 10.8.0.0 não é possível

Question

Quando o cliente VPN permitiu o acesso do segmento 10.8.0.0 não é possível

#1 resposta do (0 votos)

0

Eu tenho um servidor que tem um cliente OpenVPN instalado e que está se conectando à internet, via túnel, muito bem. Eu também posso alcançar o servidor na interface LAN (192.168.1.x). No entanto, quando tento acessar o mesmo servidor de outro intervalo de IP 10.8.0.x na rede local, ele não funciona. Quando eu desligo o VPNClient ele funciona novamente bem.

Sem o cliente VPN em execução nos clientes do servidor no intervalo 10.8.0.x pode alcançar o servidor

root@server:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use 
Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    100    0        0 
enp0s31f6
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 
enp0s31f6
192.168.0.0     0.0.0.0         255.255.0.0     U     100    0        0 
enp0s31f6

Com o cliente VPN em execução nos clientes do servidor no intervalo 10.8.0.x NÃO é possível acessar o servidor

root@server:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.23.10.5      128.0.0.0       UG    0      0        0 tun0
0.0.0.0         192.168.1.1     0.0.0.0         UG    100    0        0 enp0s31f6
10.23.10.1      10.23.10.5      255.255.255.255 UGH   0      0        0 tun0
10.23.10.5      0.0.0.0         255.255.255.255 UH    0      0        0 tun0
46.166.188.211  192.168.1.1     255.255.255.255 UGH   0      0        0 enp0s31f6
128.0.0.0       10.23.10.5      128.0.0.0       UG    0      0        0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 enp0s31f6
192.168.0.0     0.0.0.0         255.255.0.0     U     100    0        0 enp0s31f6

Eu também tentei adicionar uma rota para o envio para dizer explicitamente à rede que direcionasse o tráfego 10.8.0.0 pela interface enp0s31f6.

root@server:~# route add -net 10.8.0.0 netmask 255.255.0.0 dev enp0s31f6

No entanto, sem sorte.

Alguém tem uma ideia do motivo?

networking openvpn route

por RvdM 20.08.2017 / 17:36

1 resposta

Tags networking openvpn route

compiz alta utilização de recursos na máquina virtual tmux 2.1 transparência de plano de fundo [duplicado]

score 0 · Answer 1

Você não precisa adicionar manualmente nenhuma rota para a sub-rede associada à sua interface tun da VPN. O cliente deve configurar isso para você. Além disso, adicionar uma rota em sua interface Ethernet para a interface tun não funcionará devido à forma como o openvpn roteia os pacotes.

Parece que você deve ativar client-to-client na configuração do seu servidor e verificar se você tem uma regra iptables :

iptables -A INPUT -i tun0 -s 10.8.0.0/24 -d 10.8.0.0/24 -j ACCEPT