LINUX.ORG.RU
ФорумGeneral

Проблема с маршрутизацией в openvpn


0

0

Помогите решить следующую проблему:
Есть две сети:
192.168.1.0/24 и 192.168.2.0/24
Сервера (192.168.1.20/192.168.2.20) соединены через интернет
хочу сделать, чтобы сети видели одна другую
для этого настраиваю openvpn-2.0 из стандартными настройками для сервера и клиента.
тунель подниматется нормально.
На сервере (192.168.1.20) появляется интерфейс tun0: 10.8.0.1/10.8.0.2
На клиенте (192.168.2.20) - 10.8.0.6/10.8.0.5
ping между хостами (10.8.0.1-10.8.0.6) проходит нормально
прописываю маршруты, для объединения сетей:
на сервере:
route add -net 192.168.2.0 netmask 255.255.255.0 gw 10.8.0.1
на клиенте:
route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.8.0.6

из клиента ping 192.168.1.20 проходит нормально
но в обратную сторону ничего не идет (ping 192.168.2.20)
в этом случае смотрю пакеты tcpdump-ом на интерфесах tun0 - из сервера пакеты уходят, но на клиенте (интерфейс tun0) они не появляются.

Подскажите в чем может быть проблема?

PS Настраиваю при отключеном фаерволе


Скажи-ка, а зачем именно через openvpn? Чем тебя ipsec не устраивает? И некриво было бы сказать что за системы на серверах и на каких ядрах крутятся, ибо телепаты в отпуске.

inkyspot
()
Ответ на: комментарий от dr-yay

уже вроде разобрался
написал простенькие конфиг и все заработало

для сервера:
dev tun0
proto udp
ifconfig 10.8.0.2 10.8.0.1
tls-server
dh dh1024.pem
ca ca.crt
cert server.crt
key server.key
reneg-sec 60
verb 3

для клиента:
remote XXX.XXX.XXX.XXX
dev tun0
proto udp
ifconfig 10.8.0.1 10.8.0.2
tls-client
ca ca.crt
cert client.crt
key client.key
reneg-sec 60
verb 3

Похоже в конфигах, которые брал из примеров было что-то лишнее для моего случая.

Спасибо

chief
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General