Назад | Перейти на главную страницу

OpenVPN: подключение к Интернету на стороне клиента не работает в одной локальной сети, но работает в другой.

В нашей компании мы создали OpenVPN подключение к удаленной сетевой инфраструктуре.

А вот и проблема:

Я получаю доступ к VPN с той же машины (Arch btw) из 2 сетей. С обоих я могу безупречно подключиться к VPN. Но только в одном из них я могу выйти в Интернет.

Вы знаете, в чем может быть причина того, что перенаправление трафика зависит от сети? И как это исправить?

Сеть, в которой не работает Интернет, является моей частной, поэтому я полностью контролирую ее. На конфиг OpenVPN-сервера я мало влияю (нужно будет вызвать нашего системного администратора), но вот конфет я добавлю!

Это мое user.conf

client

dev tun
remote 52.136.xxx.xxx 1194

resolv-retry infinite

nobind

user nobody
group nobody

persist-key
persist-tun

remote-cert-tls server

cipher AES-256-CBC

verb 3

Я думаю, что IP-маршруты, а также журнал netstat могут помочь найти ошибку:

ip route без VPN (интернет работает):

default via 192.168.0.1 dev enp2s0 proto dhcp src 192.168.0.13 metric 202 
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 
172.18.0.0/16 dev br-f54884879766 proto kernel scope link src 172.18.0.1 linkdown 
192.168.0.0/24 dev enp2s0 proto dhcp scope link src 192.168.0.13 metric 202

netstat -r -n без VPN (интернет работает)

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
default         _gateway        0.0.0.0         UG        0 0          0 enp2s0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 enp2s0

ip route с VPN (без интернета):

0.0.0.0/1 via 10.8.0.17 dev tun0 
default via 192.168.0.1 dev enp2s0 proto dhcp src 192.168.0.13 metric 202 
10.8.0.1 via 10.8.0.17 dev tun0 
10.8.0.17 dev tun0 proto kernel scope link src 10.8.0.18 
52.136.xxx.xxx via 192.168.0.1 dev enp2s0 
128.0.0.0/1 via 10.8.0.17 dev tun0 
192.168.0.0/24 dev enp2s0 proto dhcp scope link src 192.168.0.13 metric 202

netstat -r -n с VPN (без интернета)

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface    MSS   Window irtt
0.0.0.0         10.8.0.17       128.0.0.0       UG    0      0        0 tun0     0     0      0
default         _gateway        0.0.0.0         UG    202    0        0 enp2s0   0     0      0
10.8.0.1        10.8.0.17       255.255.255.255 UGH   0      0        0 tun0     0     0      0
10.8.0.17       0.0.0.0         255.255.255.255 UH    0      0        0 tun0     0     0      0
52.136.xxx.xxx  _gateway        255.255.255.255 UGH   0      0        0 enp2s0   0     0      0
128.0.0.0       10.8.0.17       128.0.0.0       UG    0      0        0 tun0     0     0      0
192.168.0.0     0.0.0.0         255.255.255.0   U     202    0        0 enp2s0   0     0      0

Более или менее, я добился того, чего хочу - по крайней мере, для этого работает VPN И Интернет.

Я добился этого, не маршрутизируя интернет-трафик через VPN. Я сделал это, добавив это в конфигурацию клиента 

route 0.0.0.0 192.0.0.0 net_gateway
route 64.0.0.0 192.0.0.0 net_gateway
route 128.0.0.0 192.0.0.0 net_gateway
route 192.0.0.0 192.0.0.0 net_gateway

Для более подробной информации я ссылаюсь на сайт, откуда у меня это https://forums.openvpn.net/viewtopic.php?t=27618