LINUX.ORG.RU
ФорумAdmin

OpenVPN на Debian - настройка маршрутов

 ,


0

1

Всем привет! Настраиваю OpenVPN, не могу заставить увидеть друг друга локальные сети 2-х отдаленных друг от друга точек. VPN клиент к VPN серверу подключается. Виртуальные интерфейсы (172.16.33.1 - vpnserver, 172.16.33.6 - vpnclient) пингуются между собой, а локаьлные сети 10.2.1.0 и 10.10.10.0 нет. VPN клиент и сервер на Debian 10. IP Forwarding на обоих включен.

Я добавляю маршрут на сервере, но выдает ошибку (на клиенте с обратными адресами также): route add -net 10.10.10.0 netmask 255.255.255.0 gw 172.16.11.6 dev tun0 SIOCADDRT: Network is unreachable

Как правильно прописать маршруты? Ниже параметры серверов и конфиги. Благодарю за комментарии.

Маршруты на сервере: ----------------------- (ens192 - к маршрутизатору с доступом в инет, на маршрутизаторе настроен проброс на сервера VPN) root@vpnserver:~# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 10.2.1.1 0.0.0.0 UG 0 0 0 ens192 localnet 0.0.0.0 255.255.255.0 U 0 0 0 ens192 172.16.33.0 172.16.33.2 255.255.255.0 UG 0 0 0 tun0 172.16.33.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0

Конфиг OpenVPN на сервере: ----------------------- local 10.2.1.100 port 443 proto udp dev tun ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh2048.pem tls-auth /etc/openvpn/keys/ta.key 0 server 172.16.33.0 255.255.255.0 ifconfig-pool-persist ipp.txt keepalive 10 120 max-clients 10 persist-key persist-tun status /var/log/openvpn/openvpn-status.log log-append /var/log/openvpn/openvpn.log verb 4 mute 20 daemon mode server tls-server comp-lzo

Маршруты на клиенте: ----------------------- (enp3s0 - инет, ens33 - локалка) root@vpnclient:~# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 10.55.110.1 0.0.0.0 UG 0 0 0 enp3s0 10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 ens33 10.55.110.0 0.0.0.0 255.255.255.0 U 0 0 0 enp3s0 172.16.33.1 172.16.33.5 255.255.255.255 UGH 0 0 0 tun0 172.16.33.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0

Конфиг OpenVPN на клиенте: ----------------------- client resolv-retry infinite nobind remote 111.111.111.111 4444 proto udp dev tun comp-lzo ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/client1.crt key /etc/openvpn/keys/client1.key remote-cert-tls server tls-client tls-auth /etc/openvpn/keys/ta.key 1 float keepalive 10 120 persist-key persist-tun verb 0


172.16.33.1 - vpnserver, 172.16.33.6 - vpnclient
route add -net 10.10.10.0 netmask 255.255.255.0 gw 172.16.11.6 dev tun0 SIOCADDRT: Network is unreachable
172.16.11.6

Ну всё правильно он говорит.

turtle_bazon ★★★★★ ()

1. www.linux.org.ru/help/lorcode.md

2. на сервере:

# ip ro add 10.10.10.0/24 dev tun0

на клиенте:

# ip ro add 10.2.1.0/24 dev tun0

это если 10.2.1.0/24 - сеть на стороне серера, а 10.10.10.0/24 - сеть на стороне клиента.

samson ★★ ()

0. на предидущий коммент внимание обратите;)

samson ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.