Назад | Перейти на главную страницу

Сеть OpenVPN как часть серверной подсети

У меня есть сервер, подключенный к сети 192.168.200.0/24, это наш офис в локальной сети, а 172.20.0.0/16 - это сеть VPN, совместно используемая в офисе.

И я установил сервер OpenVPN на том же сервере в режиме маршрутизации (уровень 3). Чтобы режим сервера работал правильно, вы должны указать сеть, например:

server 1.2.3.4 255.255.255.0

Можно ли выбрать здесь сеть 172.20.34.0/24, которая является частью моей существующей сети VPN 172.20.0.0/16?

Если да, ping не может связаться с моим VPN-сервером от подключенного VPN-клиента:

ping 172.20.34.1
PING 172.20.34.1 (172.20.34.1): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
^C
--- 172.20.34.1 ping statistics ---
4 packets transmitted, 0 packets received, 100.0% packet loss

Но если вы измените сеть на 172.21.34.0/24 (не пересекается с 172.20.0.0/16), все будет работать нормально.

ping 172.21.34.1
PING 172.21.34.1 (172.21.34.1): 56 data bytes
64 bytes from 172.21.34.1: icmp_seq=0 ttl=64 time=0.978 ms
64 bytes from 172.21.34.1: icmp_seq=1 ttl=64 time=0.871 ms
64 bytes from 172.21.34.1: icmp_seq=2 ttl=64 time=0.813 ms
64 bytes from 172.21.34.1: icmp_seq=3 ttl=64 time=0.893 ms
64 bytes from 172.21.34.1: icmp_seq=4 ttl=64 time=0.896 ms
64 bytes from 172.21.34.1: icmp_seq=5 ttl=64 time=0.874 ms
^C
--- 172.21.34.1 ping statistics ---
6 packets transmitted, 6 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.813/0.887/0.978/0.049 ms

То, что я хочу, невозможно? Или это возможно (пересекаются сети), но я что-то делаю не так?

ОБНОВИТЬ:

route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
17.192.218.114  19.190.250.181  255.255.255.255 UGH   0      0        0 eth1
10.21.34.2      0.0.0.0         255.255.255.255 UH    0      0        0 tun1
113.33.246.52   0.0.0.0         255.255.255.252 U     0      0        0 eth2
19.190.250.180  0.0.0.0         255.255.255.252 U     0      0        0 eth1
192.168.200.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.21.34.0      10.21.34.2      255.255.255.0   UG    0      0        0 tun1
172.30.0.0      19.190.250.181  255.255.0.0     UG    0      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     1004   0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1005   0        0 eth2
192.168.0.0     0.0.0.0         255.255.0.0     U     0      0        0 tun0
172.20.0.0      19.190.250.181  255.255.0.0     UG    0      0        0 eth1
10.208.0.0      0.0.0.0         255.240.0.0     U     0      0        0 tun0
10.176.0.0      0.0.0.0         255.240.0.0     U     0      0        0 tun0
0.0.0.0         19.190.250.181  0.0.0.0         UG    0      0        0 eth1