Назад | Перейти на главную страницу

OpenVPN с одной подсетью на двух удаленных сайтах

У меня проблема с концентратором OpenVPN при использовании устройства TUN. Сценарий таков:

OpenVPN Server
VPN Subnet: 10.10.10.1/24

PC1 OpenVPN Client
VPN IP: 10.10.10.50
PC Local subnet/IP: 192.168.20.100

PC2 OpenVPN Client
VPN IP: 10.10.10.60
PC Local subnet/IP: 192.168.30.100

RemoteSite1
VPN IP: 10.10.10.70
Local Subnet: 192.168.80.0/24

RemoteSite2
VPN IP: 10.10.10.80
Local Subnet: 192.168.80.0/24

ПК1 подключается к RemoteSite1, а ПК2 подключается к RemoteSite2, но при использовании iroute один из ПК достигает неправильного удаленного сайта. Эта установка отлично работает при использовании устройства TAP. Во избежание сетевых конфликтов на сервере OpenVPN нет правила маршрутизации для удаленных сайтов, для каждого ПК есть своя таблица маршрутизации:

root@openvpn~ # ip rule sh
0:  from all lookup local 
1:  from 10.10.10.50 lookup 1024
1:  from 10.10.10.60 lookup 1034
10: from all to 10.10.10.0/24 lookup main 

И под каждой таблицей: root @ openvpn ~ # ip route show table 1024 192.168.80.0/24 через 10.10.10.70 dev tap0

root@openvpn~ # ip route show table 1034
192.168.80.0/24 via 10.10.10.80 dev tap0

Как можно заархивировать ту же настройку, но с TUN и iroute?

Я не думаю, что ты сможешь это сделать.

TUN маршрутизируется (уровень OSI 3), и невозможно иметь два идентичный маршруты для одной подсети таким образом (вам понадобится хоть какая-то разница в метрике). TAP работает на уровне 2 OSI, где возможен поиск MAC, и именно так работает ваша установка (когда она работает).

Чтобы TUN работал в этой ситуации, лучше всего разделить / 24 на две / 25 сети и назначить одну сторону для каждого местоположения.