Я прошил маршрутизатор на двух разных сайтах прошивкой DD-WRT и настроил OpenVPN на обоих. после подключения клиент может пинговать компьютеры в локальной сети серверов, однако сервер не может пинговать IP-адреса в локальной сети клиентов. Я выполняю команду ping в оболочке маршрутизаторов (поэтому мне не нужно удаленно подключаться к локальным машинам и т. Д.)
Я отключил брандмауэр на обоих сайтах (это делается на тестовой конфигурации). Я все еще что-то упускаю? Конфигурация, которую я использовал, находится ниже. Я действительно ценю любую помощь / руководство.
Нужно ли мне также проталкивать маршрут к IP-серверу VPN?
192.168.2.0 - клиентская подсеть
192.168.4.0 - подсеть сервера
Спасибо
Sever.conf
server 192.168.5.0 255.255.255.0
client-config-dir /tmp/openvpn/ccd
route 192.168.2.0 255.255.255.0
push "route 192.168.4.0 255.255.255.0"
push "route 192.168.2.0 255.255.255.0"
client-to-client
dev tun0
proto udp
keepalive 10 120
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem
management port
management localhost 5001
Команда запуска
mkdir -p /tmp/openvpn/ccd
echo "iroute 192.168.2.0 255.255.255.0" > /tmp/openvpn/ccd/client1
Таблица IP-маршрутизации ядра маршрутизатора сервера
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.5.2 * 255.255.255.255 UH 0 0 0 tun0
192.168.5.0 192.168.5.2 255.255.255.0 UG 0 0 0 tun0
192.168.4.0 * 255.255.255.0 U 0 0 0 br0
192.168.2.0 192.168.5.2 255.255.255.0 UG 0 0 0 tun0
192.168.1.0 * 255.255.255.0 U 0 0 0 vlan1
169.254.0.0 * 255.255.0.0 U 0 0 0 br0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.1.1 0.0.0.0 UG 0 0 0 vlan1
Таблица IP-маршрутизации ядра клиентского маршрутизатора
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.5.5 * 255.255.255.255 UH 0 0 0 tun0
192.168.5.0 192.168.5.5 255.255.255.0 UG 0 0 0 tun0
192.168.4.0 192.168.5.5 255.255.255.0 UG 0 0 0 tun0
192.168.2.0 * 255.255.255.0 U 0 0 0 br0
74.21X.XX.0 * 255.255.255.0 U 0 0 0 vlan1
169.254.0.0 * 255.255.0.0 U 0 0 0 br0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default static-74-21X-X 0.0.0.0 UG 0 0 0 vlan1
Настройка клиента (на всякий случай)
Вам нужно удалить одно из ваших «толкающих» операторов.
Серверу необходимо отправить клиенту объявление о своих подсетях, чтобы клиент знал, что ему нужно направить весь трафик 192.168.4.0 через VPN-туннель.
Но вы также говорите клиенту: «Если вы видите пакеты, предназначенные для 192.168.2.0, отправьте их через VPN». Это приведет к тому, что межклиентский трафик потеряется в VPN и никогда не попадет в клиентскую сеть.
Удалите эту вторую линию, и все будет в порядке.