Назад | Перейти на главную страницу

Создание VPN типа "сеть-сеть" с помощью OpenVPN (Zentyal)

Я пытаюсь соединить две сети с помощью OpenVPN, используя Zentyal 3.3. Я выполнил инструкции на Сайт Зенталя, но мои клиенты на Site2 не могут пинговать мои клиенты на Site1, хотя VPN-сервер на Site2 может пинговать клиентов на Site1. Я подозреваю, что это как-то связано с маршрутизацией. Вот таблица маршрутизации для VPN-сервера на Site2:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.100.0   192.168.160.5   255.255.255.0   UG    0      0        0 tun0
192.168.101.0   0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.160.0   192.168.160.5   255.255.255.0   UG    0      0        0 tun0
192.168.160.5   0.0.0.0         255.255.255.255 UH    0      0        0 tun0

192.168.1.0/24 - это подключенный к Интернету адаптер Ethernet на Site2, 192.168.100.0/24 - это LAN на Site1, я хочу иметь возможность пинговать с Site2, 192.168.101.0 - это LAN на Site2 и 192.168.160.0/24 это сеть VPN.

Вот таблица маршрутизации от одного из клиентов на Site2:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.101.1   0.0.0.0         UG    0      0        0 wlan0
192.168.101.0   0.0.0.0         255.255.255.0   U     9      0        0 wlan0

Как я могу заставить клиентов на Site2 подключаться к клиентам на Site1? Спасибо за любую информацию.

Проверьте «Рекламируемые сети» в клиентском соединении для Site2 (на сервере Site1) и убедитесь, что он включает 192.168.160.0/24.

Похоже, Site2 - это соединение, которое Zentyal называет конфигурацией "Road Warrior", а не межсайтовый.