Моя сеть OpenVPN <- См. Изображение моей сети
Я хочу добиться, чтобы сервер получил доступ ко всем клиентам, включая любого клиента, подключенного к клиентскому модему, и чтобы все клиенты могли получить доступ только к VPN-серверу, поэтому им не нужно видеть другие клиентские подсети.
Что работает, так это то, что все клиенты могут пинговать VPN-сервер с помощью 10.1.1.100 и 10.8.0.1, они также получают доступ ко всей сети 10.1.1.0/24, и я понимаю, что могу удалить "push" маршрут 10.1.1.0 255.255.255.0 "" заявление, только что добавлено для тестирования.
Сервер может пинговать только клиентский шлюз, поэтому он может пинговать 10.10.1.1 и пинговать 10.10.2.1, но не может пинговать 10.10.1.200 или 10.10.2.200. Это основная часть, с которой я хочу работать, я хочу, чтобы сервер достигал клиентов через локальный IP-адрес, который я сделаю статическим.
Может ли кто-нибудь помочь мне заставить это работать, я использую сервер Ubuntu 18.04, я предполагаю, что это может быть связано с маршрутом, но я читаю все статьи, в которых говорится, мне не нужно настраивать статические маршруты, если VPN-клиент является шлюзом локальной сети, а это на стороне клиента.
Таблица маршрутизации сервера:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.1.1.1 0.0.0.0 UG 100 0 0 eno1
10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
10.10.1.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.10.2.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.1.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eno1
10.1.1.1 0.0.0.0 255.255.255.255 UH 100 0 0 eno1