Назад | Перейти на главную страницу

Сайт - Site VPN с использованием Zentyal (OpenVPN)

У меня есть несколько серверов в местоположении A, на котором работает машина Zentyal, давайте назовем ее Z1, затем у меня есть другая машина Zentyal, работающая в моем AWS VPC, местоположение B, давайте назовем ее Z2. Z1 подключен к Z2, а Z2 подключен к Z1 с помощью функции туннелирования Zentyal. С Z1 я могу пинговать Z2 и сервер 2 за ним, из Z2 я могу пинговать Z1 и сервер 1 за ним. Я установил Z1 в качестве шлюза на сервере 1, но не могу пинговать машины за Z2 с сервера 1, я установил Z2 в качестве шлюза на сервере 2, но снова не могу пинговать машины позади Z1 с сервера 2.

Это проблема маршрутизации, однако я не могу понять, что мне нужно добавить к объектам и статическим маршрутам каждого сервера Zentyal, чтобы это работало. Я прикрепил изображение ниже, которое показывает зеленым цветом, что я могу пинговать и откуда и что я не могу пинговать красным, но хотел бы иметь возможность.

http://i62.tinypic.com/24y95ko.png

Любая помощь будет оценена.

Следуя вашей диаграмме, вы должны использовать специфичную для клиента конфигурацию и команду iroute, чтобы открыть друг другу сети LAN за клиентом A и клиентом B, если вы этого не сделали. Также настройте маршруты для трафика в другую локальную сеть на каждом клиенте. http://backreference.org/2009/11/15/openvpn-and-iroute/

Также убедитесь, что вы добавили правильные рекламируемые сети в свою конфигурацию Zentyal и используете конфигурацию сайта для сайта: Создание VPN типа "сеть-сеть" с помощью OpenVPN (Zentyal)