サイト間OpenVPNを設定しています。
今のところ:
クライアント側のユーザーはサーバー側のサブネットにアクセスできます。
VPN クライアント マシン [クライアント サブネット上の IP] へのアクセスは正常に機能します。ただし、同じクライアント サブネット上の他のマシンにアクセスすることはできません。
サーバー構成でこのオプションを使用しました: これらはプライベート サブネットなので、そのまま追加します:
route 172.20.56.0 255.255.255.0
client-config-dir ccd
そして、クライアント名と同じ内容のファイルを作成しました:
iroute 172.20.56.0 255.255.255.0
クライアント マシンには、サーバー側からアクセスできるローカル IP 172.20.56.1 があります。
問題は、クライアント側の他のマシンにアクセスできないことです。
助言がありますか....
答え1
実際のところ、問題は OpenVPN のバグのようなもののようです。topology net30(デフォルトですが、このトポロジーは現在は非推奨と見なされています) を使用すると、何らかの理由で OpenVPN のルーティングが壊れるようです。最初のステップは、topology subnetサーバーの設定ファイルに追加することです。他に必要なことは、VPN サーバーの IP をルートのゲートウェイとして追加することです。これは、そのままではルートで失敗する別の OpenVPN のバグがあるためです。
route 172.20.56.0 255.255.255.0
こんな感じ
route 172.20.56.0 255.255.255.0 10.10.8.1
ここで、10.10.8.1 はインターフェース上のサーバーの IP ですtun0。
正しく実行すれば、いかなる種類の natting も使用する必要はありません。
答え2
routeサーバー構成内のステートメントとステートメントirouteにより、パケットがリモート サイトに到達することが許可されます。ただし、リモート サイトには、VPN 経由でルーティングするためのネットワークを認識するルートも必要です。クライアント構成にルート ステートメントを追加するか、push "route ..."ccd ファイルにステートメントを追加する必要があります。
ルーティングの問題をトラブルシューティングする場合、トレースルートおよび tcpdump/wireshark。