Назад | Перейти на главную страницу

Клиент OpenVPN маршрутизатора подключен, но удаленные машины VPN не видны

Моя цель - подключить мой маршрутизатор Asus RT-68 к удаленной сети VPN, чтобы компьютеры в локальной сети могли получить доступ к удаленным. Удаленный сервер OpenVPN работает на дистрибутиве Zentyal Linux.

Диапазон адресов моей локальной сети - 100.100.0.0/24, а диапазон удаленных адресов - 192.168.0.0/24. При использовании клиентского программного обеспечения OpenVPN на компьютере в локальной сети (в моем случае Tunnelblick для OSX) он подключается к серверу, и я могу подключаться к удаленным машинам, как и ожидалось. Маршруты выглядят нормально:

$ traceroute 192.168.0.30
traceroute to 192.168.0.30 (192.168.0.30), 64 hops max, 52 byte packets
1  192.168.160.1 (192.168.160.1)  10.490 ms  9.074 ms  8.067 ms
2  192.168.0.30 (192.168.0.30)  9.584 ms  9.784 ms  7.616 ms

Я также вижу соответствующий интерфейс в моем выводе ifconfig:

tap0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
ether 8e:bf:97:06:50:a2 
inet 192.168.160.4 netmask 0xffffff00 broadcast 192.168.160.255
media: autoselect
status: active
open (pid 22745)

Итак, я использую ту же конфигурацию ovpn (включая сертификаты) на маршрутизаторе (IP 100.100.0.1), и веб-интерфейс указывает, что он подключился нормально. Я также вижу новый интерфейс в выводе ifconfig на маршрутизаторе:

tap15      Link encap:Ethernet  HWaddr 36:13:AE:AE:33:C9  
       inet addr:192.168.160.10  Bcast:192.168.160.255 Mask:255.255.255.0
       UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
       RX packets:4553 errors:0 dropped:0 overruns:0 frame:0
       TX packets:355471 errors:0 dropped:0 overruns:0 carrier:0
       collisions:0 txqueuelen:100 
       RX bytes:522084 (509.8 KiB)  TX bytes:78850779 (75.1 MiB)

Но когда я пытаюсь проверить связь или трассировку удаленных VPN-машин, они недоступны. Traceroute занимает вечность и выглядит так:

# traceroute 192.168.0.30
traceroute to 192.168.0.30 (192.168.0.30), 30 hops max, 38 byte packets
1  *  *  *
2  *  *  *
3  *  *  *
4  *  *  *
5  *  192.168.160.10 (192.168.160.10)  1394.990 ms !H  *
6  *  *  *
7  *  192.168.160.10 (192.168.160.10)  23.796 ms !H  *
8  *  *  *
9  *  *  *
10  *

И так далее. Таким образом, никакие удаленные компьютеры не видны ни для маршрутизатора, ни для компьютеров LAN.

Вывод Netstat:

# netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
77.37.206.1     0.0.0.0         255.255.255.255 UH        0 0          0 vlan2
192.168.160.0   0.0.0.0         255.255.255.0   U         0 0          0 tap15
192.168.0.0     192.168.160.1   255.255.255.0   UG        0 0          0 tap15
100.100.0.0     0.0.0.0         255.255.255.0   U         0 0          0 br0
77.37.206.0     0.0.0.0         255.255.254.0   U         0 0          0 vlan2
127.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 lo
0.0.0.0         77.37.206.1     0.0.0.0         UG        0 0          0 vlan2

Последняя версия прошивки Asus: 3.0.0.4.378_9313. Брандмауэр отключен.

Что мне здесь не хватает? Думаю, нужно настроить дополнительную маршрутизацию.