Estou tentando configurar um tun OpenVPN para conectar duas LANs
A conexão vpn aberta está ativa e funcionando, mas há um problema com meu roteamento ou nat ou algo assim.
O que eu preciso é de um exemplo de como uma instalação openvpn roteada e em funcionamento deve parecer no servidor e no cliente. Principalmente tabelas de roteamento, tradução Nat, firewalls etc.
Aqui está o que eu tenho trabalhando:
Meu cliente OpenVPN pode acessar a rede no lado do servidor, mas meu servidor nem pode executar ping no servidor do meu cliente OpenVpn. eth0
Roteamento Meus Servidores:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 eth0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.3.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
192.168.4.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
Roteamento Meus clientes:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.64.64.64 0.0.0.0 UG 0 0 0 3g-wan
10.8.0.0 10.8.0.9 255.255.255.255 UGH 0 0 0 tun0
10.8.0.9 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.64.64.64 0.0.0.0 255.255.255.255 UH 0 0 0 3g-wan
192.168.1.0 10.8.0.9 255.255.255.0 UG 0 0 0 tun0
192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.4.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
Isso é configurado automaticamente pelo openvpn usando o:
push "route 192.168.1.0 255.255.255.0"
rota 192.168.3.0 255.255.255.0
rota 192.168.4.0 255.255.255.0
e iroute no comando client-config-dir
Se alguém puder sugerir algo que preciso verificar, ficaria muito grato Alex
Editar 1 #
Configuração do servidor OpenVPN:
port 1194
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/mom_server.crt
key /etc/openvpn/keys/mom_server.key
dh /etc/openvpn/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.1.0 255.255.255.0"
client-config-dir /etc/openvpn/ccd
client-to-client
route 192.168.3.0 255.255.255.0
push "route 192.168.3.0 255.255.255.0"
route 192.168.4.0 255.255.255.0
push "route 192.168.4.0 255.255.255.0"
keepalive 10 120
comp-lzo
user nobody
chroot /etc/openvpn
group nogroup
daemon
persist-key
persist-tun
status openvpn-status.log
verb 3
Em / etc / openvpn / ccd / flexo_client
iroute 192.168.3.0 255.255.255.0
iroute 192.168.4.0 255.255.255.0
Editar 2 #
Eu tenho esse trabalho, veja aqui a solução:
Respostas:
O OP postou a resposta em forums.openvpn.net
Use esta configuração do servidor:
Com este / etc / openvpn / ccd / flexo_client
e esta configuração de cliente:
Mais informações sobre o uso do OpenVPN e do iroute podem ser encontradas em backreference.org
fonte
Eu tive um problema semelhante em que consegui me conectar inicialmente de servidor para cliente, mas depois de algum tempo de inatividade, perdi essa capacidade. estou usando
chave estática, toplogy p2p, protocolo udp e TUN
Corrigi o problema adicionando
para servidor e cliente. Isso fará com que um ping seja enviado a cada 20 segundos e presume-se que a conexão seja interrompida se passarem 120 segundos sem resposta.
fonte