LINUX.ORG.RU

Сообщения oleg_yegorov

 

OpenVPN и роутинг

Форум — Admin

Здравствуйте.

Не получается правильно настроить роутинг в OpenVPN, перечитал разные мануалы, все вроде бы хорошо, не могу понять, в чем загвоздка. Буду премного благодарен за помощь.

Суть в следующем. Есть сервер, который находится за аппаратным роутером. IP сервера в LAN: 192.168.1.106, OpenVPN крутится на порту 8566, который зафорварден на роутере.

Кусок ifconfig'a: 

eth0      Link encap:Ethernet  HWaddr 20:cf:30:49:aa:1b
          inet addr:192.168.1.106  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::22cf:30ff:fe49:aa1b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10182 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7847 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1045983 (1.0 MB)  TX bytes:1167151 (1.1 MB)
          Interrupt:44 Base address:0x6000

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00                                                                                        -00
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:526 errors:0 dropped:0 overruns:0 frame:0
          TX packets:106 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:29571 (29.5 KB)  TX bytes:6252 (6.2 KB)

Серверный конфиг OpenVPN: 

port 8566
proto tcp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
log /var/log/openvpn.log
status /var/log/openvpn-status.log
verb 3
push "redirect-gateway"
push "dhcp-option DNS 10.8.8.254"

Клиентский конфиг: 

client
dev tun
proto tcp
remote 94.X.X.X 8566
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:\\Program Files (x86)\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files (x86)\\OpenVPN\\config\\ell.crt"
key "C:\\Program Files (x86)\\OpenVPN\\config\\ell.key"
comp-lzo
verb 3

Форвардинг для ipv4 включен. Добавлено следующее правило для iptables: iptables -t nat -A POSTROUTING -s 10.8.0.0/16 -j SNAT --to 192.168.1.106

Подключиться к openvpn-серверу получается, 10.8.0.1 пингуется с клиента, 192.168.1.106 тоже, но дальше пакеты не идут. Что не так? Заранее спасибо.

oleg_yegorov
()
12 комментариев

RSS подписка на новые темы