Имею сеть, расположенную в 3-х физических местах. Во-первых, у меня есть компьютер под названием PC1, настроенный как клиент OpenVpn с IP-адресом 10.8.0.3. Во-вторых, у меня маршрутизатор настроен как сервер OpenVpn. В-третьих, у меня есть еще один маршрутизатор, настроенный как клиент OpenVpn. На самом деле OpenVpn работает правильно, с ПК1 я могу пинговать 10.8.0.2.
Router 1 | Router 2
________________ | ________________
| OpenVpnServer | | | OpenVpnClient |
| 10.8.0.1 |<-----------| 10.8.0.2 |
|________________| | | ---------------|
/|\ | | 169.254.11.254 |
| | |________________|
________|______________| /|\
| | |
PC 1 (10.8.0.3) | PC2 (169.254.11.23)
Openvpn client |
Я хочу выполнить эхо-запрос PC2 с PC1, выполнив эхо-запрос на 169.254.11.23. Я думаю, что необходимо изменить таблицы маршрутизации в соответствии с моими потребностями, но я не знаю, как это сделать. Я попытался изменить некоторые правила маршрутизации на ПК1 и на маршрутизаторах 1 и 2, но безуспешно. Далее я сообщу фактическую конфигурацию каждой точки сети:
Маршруты ПК1:
Route attive:
Indirizzo rete Mask Gateway Interfaccia Metri
0.0.0.0 0.0.0.0 192.168.138.3 192.168.139.43 25
10.8.0.0 255.255.255.0 On-link 10.8.0.3 276
10.8.0.3 255.255.255.255 On-link 10.8.0.3 276
10.8.0.255 255.255.255.255 On-link 10.8.0.3 276
25.0.0.0 255.0.0.0 On-link 25.36.0.209 9256
25.36.0.209 255.255.255.255 On-link 25.36.0.209 9256
25.255.255.255 255.255.255.255 On-link 25.36.0.209 9256
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
169.254.11.0 255.255.255.0 10.8.0.1 10.8.0.3 21
192.168.138.0 255.255.254.0 On-link 192.168.139.43 281
192.168.139.43 255.255.255.255 On-link 192.168.139.43 281
192.168.139.255 255.255.255.255 On-link 192.168.139.43 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 25.36.0.209 9256
224.0.0.0 240.0.0.0 On-link 10.8.0.3 276
224.0.0.0 240.0.0.0 On-link 192.168.139.43 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 25.36.0.209 9256
255.255.255.255 255.255.255.255 On-link 10.8.0.3 276
255.255.255.255 255.255.255.255 On-link 192.168.139.43 281
CFG клиента OpenVPN:
client
ip-win32 ipapi
;float
dev tun
proto udp
remote xxx.duckdns.org 1194
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
ca ca.crt
cert client4.crt
key client4.key
remote-cert-tls server
comp-lzo
verb 3
Маршруты Router1:
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.1.20 0.0.0.0 UG 0 0 0 vlan2
10.8.0.0 * 255.255.255.0 U 0 0 0 tun0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
192.168.0.0 * 255.255.255.0 U 0 0 0 br0
192.168.1.0 * 255.255.255.0 U 0 0 0 vlan2
cfg сервера openvpn:
push "route 192.168.0.0 255.255.255.0"
push "dhcp-option DNS 8.8.8.8"
server 10.8.0.0 255.255.255.0
dev tun0
proto udp
keepalive 10 60
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem
Маршрутизатор 2 маршрута:
Destination Gateway Genmask Flags Metric Ref Use Iface
10.64.64.64 * 255.255.255.255 UH 0 0 0 ppp0
10.8.0.0 * 255.255.255.0 U 0 0 0 tun11
169.254.11.0 * 255.255.255.0 U 0 0 0 br0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 10.64.64.64 0.0.0.0 UG 0 0 0 ppp0
cfg клиента openvpn:
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
ca ca.crt
comp-lzo
verb 3