У меня странный сценарий, когда у меня есть 2 сервера OpenVPN в моей локальной сети (192.168.1.0/24), оба через TUN. Сервер A (на 192.168.1.100) предоставляет клиентам адреса в подсети 172.16.0.0/24, а Сервер B (192.168.1.1) предоставляет клиентам подсеть 172.16.10 / 24.
Клиенты на 2 серверах OpenVPN должны разговаривать друг с другом. Я применил следующую конфигурацию к серверу A:
нажмите "маршрут 172.16.1.0 255.255.255.0 192.168.1.1 1"
Результирующая запись в таблице маршрутизации для клиента на сервере A:
172.16.1 / 24 192.168.1.1 UGSc 0 2 en0
На сервере B я применил конфиг:
нажмите "маршрут 172.16.0.0 255.255.255.0 192.168.1.100 1"
На обоих серверах я удостоверился, что разрешил доступ как к локальной сети, так и к другим сетям OpenVPN. Однако попытка выполнить эхо-запрос 172.16.1.1 на клиенте, подключенном к серверу A, приводит к появлению сообщения «Сеть недоступна». То же самое происходит с клиентом на сервере B.
Если это необходимо, сервер B находится на Pfsense. Сервер A - это виртуализированный сервер доступа OpenVPN.
Надеюсь на эту помощь. Если это не сработает, поделитесь снимками конфигурации.
Выполните трассировку от клиента в вашей первой сети к клиенту в другой вашей сети. Затем вы увидите, как далеко продвинется IP-пакет. Вот где вам нужно провести расследование. Также вам необходимо убедиться, что Pfsense (или любые другие правила брандмауэра) не отбрасывают пакеты ICPM, ping и traceroute во время тестирования.
Есть ли у клиентов маршруты по умолчанию, указывающие на их соответствующие следующие переходы (сервер A и сервер B соответственно)?