пинг виртуальных машин + OpenVPN [FIXED]

Поднял кастомный сервачок на openvpn.

Кто на ком стоял? (c)

Большая просьба более внятно выражать свои мысли. Я правильно понял, что Вы запустили виртуальную машину, на хосте подняли openvpn-сервер и теперь хотите пинговать (откуда?) виртуалку?

1. Есть отдельный VPS сервер на OpenVPN. 2. К нему подключается хостмашина, на которой крутятся виртуальные машины в режиме мост. Вот они не пингуются даже ни с хоста, ни с VPS.

По какой технологии подняты виртуальные машины на хосте и как сконфигурированы их сетевые интерфейсы?

Если тип подключения macvtap, то виртуальная машина с хоста пинговаться не будет.

Какая адресацию у виртуальных машин, в ВПН сети и какие маршруты и где вы прописали?

1. virtualbox, Сетевой мост. 2. по DHCP 192.168.0.*/маска 255.255.255.0/шлюз 192.168.0.1

Маршруты на хостовой машине:

default via 10.8.0.1 dev tun0 proto static metric 50
default via 192.168.0.1 dev enp0s25 proto dhcp metric 100
VPN_IP via 192.168.0.1 dev enp0s25 proto static metric 100
10.8.0.0/16 dev tun0 proto kernel scope link src 10.8.0.2 metric 50
192.168.0.0/24 via 10.8.0.1 dev tun0 proto static metric 50
192.168.0.0/24 dev enp0s25 proto kernel scope link src 192.168.0.122 metric 100
192.168.0.1 dev enp0s25 proto static scope link metric 100

Маршруты на гостевой

0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.198 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.198 192.168.0.198 10
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.198 1
192.168.0.198 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.0.255 255.255.255.255 192.168.0.198 192.168.0.198 10
224.0.0.0 240.0.0.0 192.168.0.198 192.168.0.198 10
255.255.255.255 255.255.255.255 192.168.0.198 192.168.0.198 1

Маршруты на VPS

Destination Gateway Genmask Flags Metric Ref Use Iface
default VPN_GW 0.0.0.0 UG 0 0 0 eth0
10.8.0.0 0.0.0.0 255.255.0.0 U 0 0 0 tun0

192.168.0.0/24 via 10.8.0.1 dev tun0 proto static metric 50

Это что такое?

Давайте конфиги ovpn в студию.

Клиент:

client
proto udp
explicit-exit-notify
remote IP 1194
dev tun
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
verify-x509-name server_XXX name
auth SHA256
auth-nocache
cipher AES-128-GCM
tls-client
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
setenv opt block-outside-dns # Prevent Windows 10 DNS leak
verb 3

Сервер:

port 1194
proto udp
dev tun
topology subnet
user nobody
group nogroup
persist-key
persist-tun
keepalive 10 120
server 10.8.0.0 255.255.0.0
ifconfig-pool-persist ipp.txt
push «dhcp-option DNS 1.0.0.1»
push «dhcp-option DNS 1.1.1.1»
push «redirect-gateway def1 bypass-dhcp»
push «route 192.168.0.0 255.255.255.0»
dh none
ecdh-curve prime256v1
tls-crypt tls-crypt.key 0
crl-verify crl.pem
ca ca.crt
cert server_XXX name.crt
key server_XXX name.key
auth SHA256
cipher AES-128-GCM
ncp-ciphers AES-128-GCM
tls-server
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
status /var/log/openvpn/status.log
verb 3

Вот это

push «route 192.168.0.0 255.255.255.0»

не нужно

Решил. Дело оказалось в дополнительном интерфейсе tun1 невесть откуда взявшимся. Появляется каждый раз при загрузке. Щас поищу источник.