ich habe den Server 172.26.8.231 im LAN 172.26.0.0/20 mit laufendem OpenVPN-Server (10.8.0.0/24, Server 10.8.0.1). Ich möchte auf den Host im Server-LAN (172.26.13.14) zugreifen, ich habe zu server.conf Folgendes hinzugefügt:
push "route 172.26.0.0 255.255.240.0"
und iptables-Regel:
iptables -I FORWARD 1 -s 10.8.0/24 -j ACCEPT
Der Server wurde neu gestartet, aber ich kann vom Client aus immer noch nicht auf 172.26.13.14 zugreifen (vom Server aus ok, Firewall auf 172.26.13.14 erlaubt Zugriff von 0.0.0.0/0).
Was habe ich verpasst? Danke.
Antwort1
Ihre OpenVPN-Clients (10.8.0.0/24) haben also eine gültige Route zu 172.26.0.0/20.
Sie können die Route lokal auf dem Client oder auf dem Router hinzufügen, der als Standard-Gateway fungiert. Beachten Sie, dass einige Router eine ICMP-Umleitung senden, wenn sich der Ursprung des Pakets und der nächste Hop im selben Subnetz befinden. Nicht alle Systeme akzeptieren ICMP-Umleitungen.