Всем привет! Есть следующая проблема, имеется виртуальный hyper-v openvpn сервер на debian 9, который находится в домашней сети, в этой же сети openwrt шлюз, который раздает локальные IP 192.168.1.x, и он же подключен к openvpn как клиент при этом через файл ccd получает ip 11.1.1.2, внутри данной сети все пк пингуют друг друга, как через openvpn так и по локальной сети, проблема заключается в удаленном клиенте, до которого пинги из домашней сети не проходят через openvpn сервер. Клиент находится в своей локальной сети, на интерфейсе прописана статика 10.59.0.199, по openvpn так же через ccd получает ip 11.1.1.3, со стороны клиента, при подключении к серверу openvpn, все пк как по туннелю 11.1.1.х, так и по домашней локальной сети 192.168.1.x все пингуются. Задача подключить только этого клиента к домашней сети, чтоб до него дошел пинг с домашней сети.
Схема примерно такая: домашний клиент 192.168.1.x -> шлюз на openwrt 192.168.1.1\11.1.1.3 -> Openvpn сервер 192.168.1.3\11.1.1.1 -> интернет ->удаленный клиент 10.59.0.199\11.1.1.3
Т.е. если вкратце со стороны 192.168.1.x пингуются все кроме удаленного клиента, с удаленного клиента пингуются все пк по любым адресам в домашней сети. В удаленной сети клиент 10.59.0.199 это ПК получающий интернет от cisco 10.59.0.1, т.е. он не является шлюзом.
конфиг сервера:
port 777
proto tcp
dev tap
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh2048.pem
server 11.1.1.0 255.255.255.0
topology subnet
client-config-dir /etc/openvpn/ccd
ifconfig-pool-persist ipp.txt
route 192.168.1.0 255.255.255.0
route 10.59.0.0 255.255.255.0
tls-server
tls-auth /etc/openvpn/keys/ta.key 0
tls-timeout 120
auth SHA1
cipher BF-CBC
client-to-client
keepalive 10 120
comp-lzo
max-clients 50
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log /var/log/openvpn.log
verb 9
mute 20
crl-verify /etc/openvpn/easy-rsa/2.0/keys/crl.pem
конфиг удаленного клиента:
remote мой ip 777
client
dev tap
proto tcp
topology subnet
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\work_pc.crt
key C:\\OpenVPN\\ssl\\work_pc.key
tls-client
tls-auth C:\\OpenVPN\\ssl\\ta.key 1
auth SHA1
comp-lzo
verb 4
mute 20
ccd файлы: openwrt шлюз домашней сети
ifconfig-push 11.1.1.2 255.255.255.0
push "route 10.59.0.0 255.255.255.0 11.1.1.1"
iroute 192.168.1.0 255.255.255.0
work_pc ПК удаленного клиента
ifconfig-push 11.1.1.3 255.255.255.0
push "route 192.168.1.0 255.255.255.0 11.1.1.1"
iroute 10.59.0.0 255.255.255.0
Со стороны домашней сети, при трассировке 10.59.0.199, трассировка обрывается на 3 скачке.
Трассировка маршрута к 10.59.0.199 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс OpenWRT.lan [192.168.1.1]
2 3 ms 36 ms 2 ms 11.1.1.1
3 * * * Превышен интервал ожидания для запроса.
Есть у кого-нибудь какие идеи? Рассматриваются любые иеди\критика и т.п. =)