Назад | Перейти на главную страницу

Мостовой режим OpenVPN подключается, но возможен только пинг VPN-сервера

Я знаю, что это уже много раз задавали, но все остальные вопросы не решили мою проблему.

Мой сценарий: у меня есть несколько серверов, которые подключены к сети с IP-адресами. 10.10.10.x. У одного из них есть второй сетевой адаптер, 192.168.1.1.

Что я хочу:

Вот мой server.conf:

port 1194
proto udp
server-bridge 10.10.10.1 255.255.255.0 10.10.10.20 10.10.10.30
dev tap0
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
up /etc/openvpn/bridge-start
keepalive 10 600
comp-lzo
persist-key
persist-tun
verb 3
mute 20
status /var/log/openvpn-status.log
script-security 2
client-to-client

# The server doesn't need privileges
user openvpn
group openvpn

Здесь bridge-start сценарий:

#!/bin/bash

# Set up Ethernet bridge on Linux

# Requires: bridge-utils

echo "adding $1 to bridge"

/usr/sbin/brctl addif br0 $1
/usr/sbin/ifconfig $1 up

Вот отрывок из client.ovpn Я использую для подключения к Windows:

client
dev tap
proto udp
remote 192.168.1.1 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
comp-lzo
verb 3

(После этого начинается информация о сертификате)

Когда я подключаюсь, графический интерфейс OpenVPN сообщает мне, что я получаю IP-адрес. 10.10.10.20 назначен. Я могу пинговать 10.10.10.1 с компьютера Windows и на сервере VPN я могу пинговать 10.10.10.20. Однако я не достигаю другого компьютера, например, 10.10.10.101, и из 10.10.10.101 Я тоже не могу дотянуться 10.10.10.20.

Переадресация IP уже активна, и я настроил eth1 и br0 заранее:

Сетевой скрипт для eth1:

TYPE="Ethernet"
BOOTPROTO="none"
IPV4_FAILURE_FATAL="no"
NAME="eth1"
DEVICE="eth1"
ONBOOT="yes"
BRIDGE=br0

Скрипт для br0:

TYPE="Bridge"
BOOTPROTO="none"
NAME="br0"
DEVICE="br0"
ONBOOT="yes"
IPADDR="10.10.10.1"
PREFIX="16"

Последующее наблюдение 1

Я пытался захватить трафик с помощью tcpdump и вот что ping 10.10.10.101 из моего окна Windows дает:

# tcpdump -n -i br0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on br0, link-type EN10MB (Ethernet), capture size 65535 bytes
15:24:26.893313 ARP, Request who-has 10.10.10.101 tell 10.10.10.20, length 28
15:24:27.763926 ARP, Request who-has 10.10.10.101 tell 10.10.10.20, length 28
15:24:28.763943 ARP, Request who-has 10.10.10.101 tell 10.10.10.20, length 28

Кажется, пакеты приходят на сервер VPN, но он не отвечает.

Что мне не хватает?