Назад | Перейти на главную страницу

Сервер OpenVPN не может пинговать клиентские IP-адреса

Я прошил маршрутизатор на двух разных сайтах прошивкой DD-WRT и настроил OpenVPN на обоих. после подключения клиент может пинговать компьютеры в локальной сети серверов, однако сервер не может пинговать IP-адреса в локальной сети клиентов. Я выполняю команду ping в оболочке маршрутизаторов (поэтому мне не нужно удаленно подключаться к локальным машинам и т. Д.)

Я отключил брандмауэр на обоих сайтах (это делается на тестовой конфигурации). Я все еще что-то упускаю? Конфигурация, которую я использовал, находится ниже. Я действительно ценю любую помощь / руководство.

Нужно ли мне также проталкивать маршрут к IP-серверу VPN?

192.168.2.0 - клиентская подсеть

192.168.4.0 - подсеть сервера

Спасибо

Sever.conf

server 192.168.5.0 255.255.255.0
client-config-dir /tmp/openvpn/ccd
route 192.168.2.0 255.255.255.0
push "route 192.168.4.0 255.255.255.0"
push "route 192.168.2.0 255.255.255.0"
client-to-client

dev tun0
proto udp
keepalive 10 120
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem
management port
management localhost 5001

Команда запуска

mkdir -p /tmp/openvpn/ccd
echo "iroute 192.168.2.0 255.255.255.0" > /tmp/openvpn/ccd/client1

Таблица IP-маршрутизации ядра маршрутизатора сервера

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.5.2     *               255.255.255.255 UH    0      0        0 tun0
192.168.5.0     192.168.5.2     255.255.255.0   UG    0      0        0 tun0
192.168.4.0     *               255.255.255.0   U     0      0        0 br0
192.168.2.0     192.168.5.2     255.255.255.0   UG    0      0        0 tun0
192.168.1.0     *               255.255.255.0   U     0      0        0 vlan1
169.254.0.0     *               255.255.0.0     U     0      0        0 br0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         192.168.1.1     0.0.0.0         UG    0      0        0 vlan1

Таблица IP-маршрутизации ядра клиентского маршрутизатора

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.5.5     *               255.255.255.255 UH    0      0        0 tun0
192.168.5.0     192.168.5.5     255.255.255.0   UG    0      0        0 tun0
192.168.4.0     192.168.5.5     255.255.255.0   UG    0      0        0 tun0
192.168.2.0     *               255.255.255.0   U     0      0        0 br0
74.21X.XX.0     *               255.255.255.0   U     0      0        0 vlan1
169.254.0.0     *               255.255.0.0     U     0      0        0 br0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         static-74-21X-X 0.0.0.0         UG    0      0        0 vlan1

Настройка клиента (на всякий случай)

Вам нужно удалить одно из ваших «толкающих» операторов.

Серверу необходимо отправить клиенту объявление о своих подсетях, чтобы клиент знал, что ему нужно направить весь трафик 192.168.4.0 через VPN-туннель.

Но вы также говорите клиенту: «Если вы видите пакеты, предназначенные для 192.168.2.0, отправьте их через VPN». Это приведет к тому, что межклиентский трафик потеряется в VPN и никогда не попадет в клиентскую сеть.

Удалите эту вторую линию, и все будет в порядке.