У меня есть клиент с двумя офисами, соединенными OpenVPN. Это не я настраивал его, и мне довольно сложно понять, что сделал другой парень (я не могу с ним связаться, он не отвечает). Судя по всему, есть два сервера и нет клиента, и обе подсети за каждым сервером могут видеть все на удаленной стороне. Серверы работают на машинах с Ubuntu 12.04 LTS. Server01 находится за маршрутизатором dd-wrt, подключенным к модему ISP. Server02 подключен напрямую к Wi-Fi-модему, маршрутизируемому провайдером. На обоих шлюзах локальной сети правильно настроена переадресация портов. Пересылка IP также включена на обоих серверах. Туннель открыт (я могу пинговать каждый сервер с другого).
Моя проблема: другой техник сбросил модем Server02, и все внезапно перестало работать.
Уже пробовал:
Вот файлы конфигурации Openvpn:
Server02
port 1194
proto udp
dev tun
secret static.key
remote server01.dyndns.org
# float is needed because server02 is behind stupid ISP router and can't enforce port
float
ifconfig 192.168.254.2 192.168.254.1
#push "route 192.168.2.0 255.255.255.0"
route 192.168.1.0 255.255.255.0
comp-lzo
verb 3
keepalive 10 60
fragment 1400
mssfix
Server01
port 1194
proto udp
dev tun
secret static.key
remote server02.dyndns.org
float
ifconfig 192.168.254.1 192.168.254.2
#push "route 192.168.1.0 255.255.255.0"
route 192.168.2.0 255.255.255.0
comp-lzo
verb 3
keepalive 10 60
fragment 1400
mssfix
Вывод $ iptables -S на обоих серверах:
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -j ACCEPT
Заранее спасибо, надеюсь, вы сможете помочь.
удалось решить эту проблему с помощью статических маршрутов в Windows и правил брандмауэра в DD-WRT следующим образом:
Скрипт межсетевого экрана на роутере DD-WRT:
iptables -A FORWARD -i tun+ -j ACCEPT
Статические маршруты на машинах Windows за Server02:
route add 192.168.1.0 mask 255.255.255.0 192.168.254.2