LINUX.ORG.RU
решено ФорумAdmin

Помогите разобраться с организацией сети net2net

 , ,


0

2

Физическое подключение

LAN <=> TP-Link Router <=> INTERNET <=> TP-Link Router <=> LAN

IP карта сети

192.168.7.1 (TP-Link Router)	<== INTERNET ==>	192.168.37.253 (TP-Link Router)
192.168.7.10 (CentOS - OpenVPN)	<== VPN Tunnel ==>	192.168.37.2 (CentOS - OpenVPN)
192.168.7.55 (Windows)					192.168.37.53 (Windows)
192.168.7.x (Others)					192.168.37.x (Others)

OpenVPN SERVER 192.168.37.2 (CentOS - OpenVPN)

/etc/openvpn/server.conf

port 1194
proto udp
dev tun

ca .key/ca.crt
cert .key/server-02.crt
key .key/server-02.key  # This file should be kept secret
dh .key/dh2048.pem

server 10.10.3.0 255.255.255.0

ifconfig-pool-persist ipp.txt
push "route 192.168.37.0 255.255.255.0"
client-config-dir ccd
route 192.168.7.0 255.255.255.0
client-to-client
keepalive 10 120

mode server
tls-server
tls-auth .tls/ta.key 0 # This file is secret

cipher AES-256-CBC
auth SHA512
comp-lzo

user nobody
group nobody

persist-key
persist-tun

status openvpn-status.log

verb 5

/etc/openvpn/ccd/client

push "route 192.168.37.0 255.255.255.0"
iroute 192.168.7.0 255.255.255.0

/etc/sysctl.conf

net.ipv4.ip_forward = 1

/etc/sysconfig/iptables

*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 10.10.3.0/24 -o eth0 -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [764:63992]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [553:112968]
COMMIT

OpenVPN CLIENT 192.168.7.10 (CentOS - OpenVPN)

/etc/openvpn/vpn.conf

client
tls-client
dev tun
proto udp
remote xx.xx.xx.xx 1194
route-delay 2
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
ca ca.crt
dh dh2048.pem
cert client.crt
key client.key
key-direction 1
tls-auth ta.key 1
tun-mtu 1500
tun-mtu-extra 32
cipher AES-256-CBC
auth SHA512

verb 5
mute 20
log-append openvpn_client.log
status status_client.log

ROUTING Настройки маршрутов между сетями прописал в роутере TP-Link

192.168.37.253 (Server Side)

Destination Network: 192.168.7.0
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.37.2

192.168.7.1 (Client Side)

Destination Network: 192.168.37.0
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.7.10

OpenVPN клиент успешно подключается к серверу OpenVPN! :)

ПИНГИ: Сеть клиента - 192.168.7.10

# ping 192.168.37.53
PING 192.168.37.53 (192.168.37.53) 56(84) bytes of data.
64 bytes from 192.168.37.53: icmp_seq=1 ttl=127 time=6.53 ms
64 bytes from 192.168.37.53: icmp_seq=2 ttl=127 time=6.92 ms

Сеть клиента - 192.168.7.55

>ping 192.168.37.53 -t
Обмен пакетами с 192.168.37.53 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Сеть сервера - 192.168.37.2

# ping 192.168.7.55
PING 192.168.7.55 (192.168.7.55) 56(84) bytes of data.
64 bytes from 192.168.7.55: icmp_seq=1 ttl=127 time=4.20 ms
64 bytes from 192.168.7.55: icmp_seq=2 ttl=127 time=5.25 ms

Сеть сервера - 192.168.37.53

>ping 192.168.7.55
Обмен пакетами с 192.168.7.55 по с 32 байтами данных:
Ответ от 192.168.7.55: число байт=32 время=3мс TTL=126
Ответ от 192.168.7.55: число байт=32 время=4мс TTL=126

ПРОБЛЕМА: Почему сеть клиента не видит сеть сервера хотя сеть сервера видит сеть клиента? Что надо сделать для того чтобы сеть клиента могла видеть сеть сервера?

Дополнение: Например если я вручную добавляю маршрут в сети сервера, например на машине 192.168.37.53

route add 192.168.7.0 mask 255.255.255.0 192.168.37.2
то пинги начинают ходить из сети клиента в сеть сервера. Моя задача решить проблему доступности между сетями на уровне роутера и OpenVPN серверов, т.е. не добавляя маршруты вручную на машинах в сети сервера.

Если нужно предоставить дополнительную информацию - напишите.

Заранее благодарен за вашу помощь!

Самостоятельно решил эту проблему.

Не хватало дополнительной опции в настройках OpenVPN Server

/etc/openvpn/server.conf

topology subnet

Спасибо за уделенное время!

Ilianapro ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.