Я использую OpenVPN Access Server 1.8.4.213 в Amazon VPC. Я использовал специальный AMI с предустановленным сервером OpenVPN Access.
Мой VPC - 10.11.0.0/16 Моя общедоступная подсеть - 10.11.1.0/24
Сервер OpenVPN: 10.11.1.10 + Тестовый сервер ElasticIP: 10.11.1.20
Подсеть VPN является динамической и по умолчанию 5.5.0.0/20
После установления соединения моя рабочая станция (VPN-клиент) получает IP-адрес 5.5.8.3. На VPN-сервере ifconfig показывает два связанных IP-адреса: 5.5.0.1, 5.5.8.1.
В Advanced VPN -> я установил «Должны ли клиенты иметь возможность общаться друг с другом в сети VPN?» на Да.
Я установил сервер доступа в режим маршрутизации, и он почти все работает: со своей рабочей станции я могу подключиться к серверу VPN и пропинговать его по его частному IP-адресу (10.11.1.10). Я также могу пинговать и получать ответы на сервер за ним 10.11.1.20 (я настроил маршрут в консоли администратора Amazon VPC).
С сервера доступа я могу проверить связь с IP-адресом моей рабочей станции на 5.5.8.3.
Однако с сервера в Amazon VPC на 10.11.1.20 я не могу проверить связь с моей рабочей станцией на 5.5.8.3 Я получаю ответы на запросы от 5.5.0.1 и 5.5.8.1
Как мне настроить это так, чтобы с 10.11.1.20 я мог пинговать свою рабочую станцию на 5.5.8.3? Я что-то неправильно сконфигурировал на сервере доступа или я не могу это настроить с помощью графического интерфейса?
Оказалось, что это проблема брандмауэра Windows. Я не знаю, почему он работал, когда эхо-запросы были инициированы с самого сервера OpenVPN, но эхо-запросы, инициированные с другого сервера внутри Amazon VPC, доходили до клиента Windows, но сбрасывались на брандмауэре Windows.
Я не понимал, что когда я думал, что отключаю брандмауэр Windows, я отключал его только для определенной сети (не той сети).
Спасибо поддержке OpenVPN в IRC за их помощь (webchat.openvpn.net). Отличный продукт и отличная поддержка, учитывая, что я еще только оцениваю и не заплатил ни копейки.