openvpn объединение двух подсетей

0

1

Приветствую. Подскажите плиз как настроить связь между двумя сетями

Имеется 88 подсеть 192.168.88.0 с выходом в интернет, на котором стоит сервер openvpn

default         gateway         0.0.0.0         UG    0      0        0 enp1s0
10.100.0.0      10.100.0.2      255.255.255.0   UG    0      0        0 tun0
10.100.0.2      0.0.0.0         255.255.255.255 UH    0      0        0 tun0
link-local      0.0.0.0         255.255.0.0     U     1000   0        0 enp1s0
192.168.88.0    0.0.0.0         255.255.255.0   U     0      0        0 enp1s0

Имеется 99 подсеть 192.168.99.0 с выходом в инет, с подключением по openvpn к первой

default         192.168.99.1    0.0.0.0         UG    10     0        0 enp4s0
default         10.100.0.5      0.0.0.0         UG    50     0        0 tun0
10.100.0.0      10.100.0.5      255.255.255.0   UG    10     0        0 tun0
10.100.0.1      10.100.0.5      255.255.255.255 UGH   50     0        0 tun0
10.100.0.5      0.0.0.0         255.255.255.255 UH    50     0        0 tun0
192.168.99.0    0.0.0.0         255.255.255.0   U     10     0        0 enp4s0
192.168.99.1    0.0.0.0         255.255.255.255 UH    10     0        0 enp4s0
192.168.88.0    10.100.0.5      255.255.255.0   UG    10     0        0 tun0

99 (openvpn клиент) подсеть видит первую целиком, все адреса пингуются.

88 (с openvpn сервером) подсеть не видит адреса из 99 подсети

Ссылка

←	ssh не создаётся ethernet-туннель

rsyslog не отправляет данные журнала на удалённый хост

→

а спискок маршрутов можно посмотреть?

constin ★★★★
(15.05.17 08:26:46 MSK)

Ответ на: комментарий от constin 15.05.17 08:26:46 MSK

Что вы имеете ввиду? Я листинг route прикрепил к теме.

pozitiffcat ★★★
(15.05.17 08:28:46 MSK) автор топика

Ответ на: комментарий от pozitiffcat 15.05.17 08:28:46 MSK

Слона не приметил) Ну так в 192.168.88.0 нет маршрута в 192.168.99.0

constin ★★★★
(15.05.17 08:31:16 MSK)

Ответ на: комментарий от constin 15.05.17 08:31:16 MSK

88 сеть не видит шлюз 192.168.99.1, пинги не проходят.

pozitiffcat ★★★
(15.05.17 08:40:50 MSK) автор топика

Ответ на: комментарий от pozitiffcat 15.05.17 08:40:50 MSK

ну и правильно и не должна. Вот маршрут, по которому 99 видит 88:

192.168.88.0 10.100.0.5 255.255.255.0 UG 10 0 0 tun0

А у 88 такого маршрута нет. надо прописать:

192.168.99.0 10.100.0.2 255.255.255.0 UG 10 0 0 tun0

constin ★★★★
(15.05.17 08:48:49 MSK)

Ответ на: комментарий от constin 15.05.17 08:48:49 MSK

Добавил

192.168.99.0    10.100.0.2      255.255.255.0   UG    0      0        0 tun0

Пинги в 99 подсеть не проходят

pozitiffcat ★★★
(15.05.17 09:00:56 MSK) автор топика

Ответ на: комментарий от pozitiffcat 15.05.17 09:00:56 MSK

а какой IP адрес VPN интерфейса у 88? 10.100.0.2 ?

constin ★★★★
(15.05.17 09:15:32 MSK)

Ответ на: комментарий от constin 15.05.17 09:15:32 MSK

$ip addr

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 1c:1b:0d:63:ac:24 brd ff:ff:ff:ff:ff:ff
    inet 192.168.88.2/24 brd 192.168.88.255 scope global enp1s0
       valid_lft forever preferred_lft forever
    inet6 fe80::1e1b:dff:fe63:ac24/64 scope link 
       valid_lft forever preferred_lft forever
6: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
    link/none 
    inet 10.100.0.1 peer 10.100.0.2/32 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 fe80::d89c:68c7:86c9:acdc/64 scope link flags 800 
       valid_lft forever preferred_lft forever

pozitiffcat ★★★
(15.05.17 09:18:04 MSK) автор топика

Ссылка

Ответ на: комментарий от constin 15.05.17 09:15:32 MSK

Мне кажется клиенту нужно каким-то образом разрешить достум к своей подсети из 10.100.0.5

pozitiffcat ★★★
(15.05.17 09:36:21 MSK) автор топика

Ссылка

1. Просто уточню. А так и должно быть что бы клиент гнал весь трафик в инет через сервер?
2. Вангую за iroute в ccd клиента на сервере. Если не понятно то покажите плиз конфиг сервера + файл из каталога ccd для этого клиента.

anc ★★★★★
(15.05.17 18:52:49 MSK)

Ссылка

Сервер какие маршуты пушит клиентам?

По идее тебе в конфиге надо прописать:

# клиенты должны видеть друг друга
client-to-client
# рассказать клиентам про свою сеть
push "route 192.168.88.0 255.255.255.0"
# записать у себя подсеть 99
route 192.168.99.0 255.255.255.0
# на случай, если есть еще клиенты
push "route 192.168.99.0 255.255.255.0"

В ccd для клиента 99 прописать

iroute 192.168.99.0 255.255.255.0

Чтобы ему не пушилась его сеть, и чтобы сервер знал, что сеть 99 за этим клиентом.

По крайней мере я так две домашних сети через openvpn соединял.

Radjah ★★★★★
(15.05.17 20:16:04 MSK)
Последнее исправление: Radjah 15.05.17 20:17:08 MSK (всего исправлений: 1)

Ответ на: комментарий от Radjah 15.05.17 20:16:04 MSK

Огромное спасибо. Я в ccd прописал маршрут для клиента и заработало. Вот только пинг проходит только для той машины где openvpn с айпишником 99 подсети. До остальных не идет

pozitiffcat ★★★
(16.05.17 12:57:21 MSK) автор топика
Последнее исправление: pozitiffcat 16.05.17 13:00:07 MSK (всего исправлений: 1)

Ответ на: комментарий от pozitiffcat 16.05.17 12:57:21 MSK

Тогда еще посмотри правила iptables, разрешен ли форвардинг с tun на eth.

Radjah ★★★★★
(16.05.17 13:03:52 MSK)

Ответ на: комментарий от Radjah 16.05.17 13:03:52 MSK

Спасибо помогло.

pozitiffcat ★★★
(16.05.17 14:03:41 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	ssh не создаётся ethernet-туннель

Admin

rsyslog не отправляет данные журнала на удалённый хост

→

Похожие темы