Я пытаюсь настроить цепочку openvpn в следующей конфигурации.
Ноутбук -> server1 -> server2 -> Интернет
Каналы VPN работают индивидуально между портативным компьютером и server1 и server1 и server2. Однако, когда я объединяю их обоих, связь между ноутбуком и server1 всегда разрывается. Я попытался отладить проблемы с подключением и обнаружил, что пакеты с ноутбука отбрасываются после достижения интерфейса eth0 server1 и не достигают tun0. Ниже приведен вывод ifconfig
и выход ip route show
на server1
eth0 Link encap:Ethernet HWaddr 8e:9b:25:9e:a7:56
inet addr:X.X.X.6 Bcast:159.89.143.255 Mask:255.255.240.0
inet6 addr: fe80::8c9b:25ff:fe9e:a756/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4185 errors:0 dropped:0 overruns:0 frame:0
TX packets:3403 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:923402 (923.4 KB) TX bytes:797425 (797.4 KB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:163 errors:0 dropped:0 overruns:0 frame:0
TX packets:163 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:11987 (11.9 KB) TX bytes:11987 (11.9 KB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:1524 errors:0 dropped:0 overruns:0 frame:0
TX packets:1072 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:141416 (141.4 KB) TX bytes:263278 (263.2 KB)
tun1 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.1.6 P-t-P:10.8.1.5 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
ip route
вывод:
0.0.0.0/1 via 10.8.1.5 dev tun1
default via X.X.X.1 dev eth0 onlink
10.8.0.0/24 via 10.8.0.2 dev tun0
10.8.0.2 dev tun0 proto kernel scope link src 10.8.0.1
10.8.1.1 via 10.8.1.5 dev tun1
10.8.1.5 dev tun1 proto kernel scope link src 10.8.1.6
128.0.0.0/1 via 10.8.1.5 dev tun1
X.X.X.0/20 dev eth0 proto kernel scope link src X.X.X.6
Y.Y.Y.Y via X.X.X.1 dev eth0
Может ли кто-нибудь помочь мне отладить эту проблему?
Вы не разместили никаких конфигураций клиент / сервер. Но я подозреваю, что вполне вероятно, что обе ваши конфигурации пытаются изменить шлюз по умолчанию. Это будет проблемой при подключении ко второму VPN, поскольку он уничтожит маршруты, которые позволили вам получить доступ к этому серверу2.
Без конфигураций или хорошей сетевой диаграммы, включающей все адреса всех систем, я не могу дать вам подробностей, но я предполагаю, что вам нужно, чтобы ваш VPN-сервер был у вас, чтобы маршрут был определен специально для подсети между server1 и server2 через интерфейс VPN-туннеля server1, хотя вы можете расширить его, включив в него маршруты для всех подсетей, которые являются локальными для любого из интерфейсов server1.
P.S. На самом деле это не связано с ответом, но похоже, что вы используете топологию net_30 для обеих VPN. Это неприятная функция, которая нужна только для обратной совместимости для действительно старых клиентов. Подумайте о том, чтобы переключить все на topology subnet
.