Запутался в маршрутизации openvpn. туплю. спасите.

0

1

Добрый день. есть машинка на убунте 18.04, она стоит за натом. допустим у нее адрес 192.168.1.100. шлюз 192.168.1.1. На ней поднят openvpn сервер. На шлюзе проброшен порт до этого openvpn. Как мне сделать так, чтобы подключенные клиенты видели сеть 192.168.1.0?

конфиг сервака стандартный

port 1194
proto tcp
dev tun
ca ca.crt
cert ural.crt
key ural.key
dh dh2048.pem
server 10.9.32.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
tls-auth ta.key 0
cipher DES-EDE3-CBC

comp-lzo
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 3

В ccd для клиентов записываю:

push "route 192.168.1.0 255.255.255.0"

И это почему-то игнорится. Но даже если я у клиента пропишу

route add -net 192.168.1.0/24 gw 10.9.32.5

то я увижу лишь 192.168.1.100, но никого больше. echo 1 > /proc/sys/net/ipv4/ip_forward сделано.

Ссылка

←	как открыть ssh доступ пользователю с ограниченным доступоп по папкам

Как настроить множественные интерфейсы, чтобы HTTP ответ уходил туда, откуда пришел

→

хм...

Не уверен, но может быть нужно прописывать пуш вот так: push «route 192.168.1.0 255.255.255.0 10.9.32.1» ?

Mikeban
(17.03.20 22:28:27 MSK)

echo 1 > /proc/sys/net/ipv4/ip_forward

А masquerade?

Tanger ★★★★★
(17.03.20 22:51:47 MSK)

Ответ на: хм... от Mikeban 17.03.20 22:28:27 MSK

push «route 192.168.1.0 255.255.255.0 10.9.32.1»

network is unreachable.

ofpmsk
(18.03.20 00:25:56 MSK) автор топика

Ссылка

Ответ на: комментарий от Tanger 17.03.20 22:51:47 MSK

Маскарад между eth0 и tun0?

У меня есть подозрение что я просчитался в том, что пакет приходит по LAN'у и должен уйти в LAN. как мне её научить что вот ты получил пакет с 192.168.1.1, должен передать на 192.168.1.101 и вернуть обратно на 192.168.1.1 через tun0?

ofpmsk
(18.03.20 00:30:15 MSK) автор топика

Ссылка

недавно тоже вспоминал про него. Соорудил сервер, а персональные настройки не принимались. И никаких ошибок в логах, пока не поднял его болтливость до максимального уровня.
Оказалось, что когда то давно, установил ограничения(права) на каталог с конфигом (причем промежуточным каталогом) чтение только для root.
Вот openvpn и не читал конфиг, и не передавал соответственно.
Так что первый совет - проверь права на конфиг(для пользователя под которым запускается сервер, не только root! )
Второе - смотри какие маршруты и ограничения(файервол) на сервере.
Третье - смотри снифером на интерфейс сервера(tun или tap) - а какие пакеты получаешь.

Atlant ★★★★★
(18.03.20 04:20:44 MSK)

Ссылка

В TUN нет понятия шлюза. Вероятно, проблемы возникают из-за того, что вы пытаетесь указать IP-адрес шлюза.

ValdikSS ★★★★★
(18.03.20 09:07:07 MSK)

Ссылка

У меня в конфиге сервера также (для вашего случая):

…

route 192.168.1.0 255.255.255.0

…

~~berrywizard~~ ★★★★★
(18.03.20 09:37:40 MSK)
Последнее исправление: berrywizard 18.03.20 09:38:25 MSK (всего исправлений: 1)

Ссылка

Сколько повторять об одном и том же. В LAN 192.168.1.0/24 таки должны знать куда роутить 10.9.32.0/24
Вариантов несколько, по приоритету от предпочтительного
1. Прописать клиентам LAN 192.168.1.0/24 роутинг до 10.9.32.0/24 через 192.168.1.100
2. Прописать этот роутинг только на роутере
3. На 192.168.1.100 использовать snat для клиентов ovpn

anc ★★★★★
(18.03.20 15:36:01 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	как открыть ssh доступ пользователю с ограниченным доступоп по папкам

Admin

Как настроить множественные интерфейсы, чтобы HTTP ответ уходил туда, откуда пришел

→

хм...

Похожие темы