У меня есть сеть, описанная в этой схеме, и я хотел бы настроить openvpn для доступа к ней извне. http://i.stack.imgur.com/2Oqod.png
Имя моего VPN-сервера - relay. Вот мой файл конфигурации openvpn:
proto udp
port 1194
dev tun
ca ca.crt
cert relay.crt
key relay.key
dh dh2048.pem
server 10.2.0.0 255.255.255.0
;push "redirect-gateway def1"
push "route 192.33.160.0 255.255.255.128"
push "dhcp-option DNS 192.33.160.64"
;client-to-client
;ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
chroot /etc/openvpn
user openvpn
group openvpn
persist-key
persist-tun
status openvpn-status.log
verb 1
Моя проблема в том, что мои серверы используют одну линию DSL с sonicwall в качестве шлюза (поэтому весь трафик с серверов использует sonicwall в качестве маршрута по умолчанию), а мой openvpn - это еще одна линия DSL от другого провайдера (= FAI). (и по умолчанию использовать другой маршрут). Как видите, когда я подключен к своей VPN, я не могу подключиться к своим серверам, потому что они не используют мой VPN-сервер в качестве шлюза.
Заранее благодарю за любую помощь.
Я считаю, что вы можете добавить статический маршрут в Sonicwall к маршруту 193.253.XXX.XXX (который, я думаю, ваша сеть VPN?) На 192.33.160.58. Это должно заставить sonicwall маршрутизировать трафик обратно по сети.
Другой вариант - использовать DHCP для отправки этого маршрута вашим клиентам (или статического определения его там), но это может быть сложнее / задействовать. Это было бы немного эффективнее, поскольку позволяет избежать переброски трафика через маршрутизатор sonicwall.