Мне не удалось найти пример решения такой проблемы, поэтому я отправляю этот запрос о помощи. В идеале - диагностика того, что не так с моей экосистемой, и применимые исправления.
Я пытаюсь добиться, чтобы одна машина дважды подключалась к моему серверу, получая два IP-адреса в пуле IP-адресов VPN. Ловушка, с которой я сталкиваюсь, заключается в том, что клиент с двумя IP-адресами отвечает только на один из этих IP-адресов извне. На данный момент я даже не уверен, что такая система поддерживается OpenVPN.
Вот краткое описание того, что происходит ... а затем файлы конфигурации, найденные на 3 машинах.
10.24.10.1 = server (machine 1)
10.24.10.6 = client_a (machine 2)
10.24.10.18 = client_b0 (machine 3)
10.24.10.22 = client_b1 (machine 3)
Изнутри server или client_a будет работать только один из них, другой - нет:
$ ping 10.24.10.18
$ ping 10.24.10.22
Из client_b0 / client_b1 оба они будут работать:
$ ping 10.24.10.18
$ ping 10.24.10.22
сервер
server 10.24.10.0 255.255.255.0
port 1194
proto udp
dev tun
ca keys/ca.crt
cert keys/example.com.crt
key keys/example.com.key
dh keys/dh1024.pem
ifconfig-pool-persist ipp.txt
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
client_a
client
dev tun
proto udp
remote example.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca keys/ca.crt
cert keys/client_a.crt
key keys/client_a.key
ns-cert-type server
comp-lzo
verb 3
client_b0
client
dev tun
proto udp
remote example.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca keys/ca.crt
cert keys/client_b0.crt
key keys/client_b0.key
ns-cert-type server
comp-lzo
verb 3
client_b1
client
dev tun
proto udp
remote example.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca keys/ca.crt
cert keys/client_b1.crt
key keys/client_b1.key
ns-cert-type server
comp-lzo
verb 3
Таблица маршрутизации на машине № 3 (client_b0 / client_b1)
Destination Gateway Genmask Flags Metric Ref Use Iface
xxx.xxx.xxx.71 yy.yy.yyy.131 255.255.255.255 UGH 0 0 0 eth0
10.24.10.21 * 255.255.255.255 UH 0 0 0 tun1
10.24.10.17 * 255.255.255.255 UH 0 0 0 tun0
yy.yy.yyy.0 * 255.255.255.0 U 0 0 0 eth0
10.24.10.0 10.24.10.21 255.255.255.0 UG 0 0 0 tun1
10.24.10.0 10.24.10.17 255.255.255.0 UG 0 0 0 tun0
default yy.yy.yyy.131 0.0.0.0 UG 0 0 0 eth0
Я склонен думать, что в текущей таблице маршрутизации есть проблемы с маршрутизацией 10.24.10. ### (xxx и yy используются для маскировки IP-адресов), и в этом случае это становится не столько вопросом OpenVPN, сколько вопросом «какая настройка маршрутизации мне нужно? "
Спасибо ~