Назад | Перейти на главную страницу

Проблемы с маршрутизацией при настройке цепочки OpenVPN

Я пытаюсь настроить цепочку openvpn в следующей конфигурации.

Ноутбук -> server1 -> server2 -> Интернет

Каналы VPN работают индивидуально между портативным компьютером и server1 и server1 и server2. Однако, когда я объединяю их обоих, связь между ноутбуком и server1 всегда разрывается. Я попытался отладить проблемы с подключением и обнаружил, что пакеты с ноутбука отбрасываются после достижения интерфейса eth0 server1 и не достигают tun0. Ниже приведен вывод ifconfig и выход ip route show на server1

eth0      Link encap:Ethernet  HWaddr 8e:9b:25:9e:a7:56  
          inet addr:X.X.X.6  Bcast:159.89.143.255  Mask:255.255.240.0
          inet6 addr: fe80::8c9b:25ff:fe9e:a756/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4185 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3403 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:923402 (923.4 KB)  TX bytes:797425 (797.4 KB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:163 errors:0 dropped:0 overruns:0 frame:0
          TX packets:163 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1 
          RX bytes:11987 (11.9 KB)  TX bytes:11987 (11.9 KB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:1524 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1072 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:141416 (141.4 KB)  TX bytes:263278 (263.2 KB)

tun1      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.1.6  P-t-P:10.8.1.5  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

ip route вывод:

0.0.0.0/1 via 10.8.1.5 dev tun1 
default via X.X.X.1 dev eth0 onlink
10.8.0.0/24 via 10.8.0.2 dev tun0
10.8.0.2 dev tun0  proto kernel  scope link  src 10.8.0.1
10.8.1.1 via 10.8.1.5 dev tun1
10.8.1.5 dev tun1  proto kernel  scope link  src 10.8.1.6
128.0.0.0/1 via 10.8.1.5 dev tun1 
X.X.X.0/20 dev eth0  proto kernel  scope link  src X.X.X.6 
Y.Y.Y.Y via X.X.X.1 dev eth0

Может ли кто-нибудь помочь мне отладить эту проблему?

Вы не разместили никаких конфигураций клиент / сервер. Но я подозреваю, что вполне вероятно, что обе ваши конфигурации пытаются изменить шлюз по умолчанию. Это будет проблемой при подключении ко второму VPN, поскольку он уничтожит маршруты, которые позволили вам получить доступ к этому серверу2.

Без конфигураций или хорошей сетевой диаграммы, включающей все адреса всех систем, я не могу дать вам подробностей, но я предполагаю, что вам нужно, чтобы ваш VPN-сервер был у вас, чтобы маршрут был определен специально для подсети между server1 и server2 через интерфейс VPN-туннеля server1, хотя вы можете расширить его, включив в него маршруты для всех подсетей, которые являются локальными для любого из интерфейсов server1.

P.S. На самом деле это не связано с ответом, но похоже, что вы используете топологию net_30 для обеих VPN. Это неприятная функция, которая нужна только для обратной совместимости для действительно старых клиентов. Подумайте о том, чтобы переключить все на topology subnet.