Configuré OpenVPN entre mi trabajo y mi casa. Utiliza certificados (no claves previamente compartidas), está en modo tun y funciona muy bien. Las redes se ven así:
Tengo las rutas adecuadas configuradas para enviar tráfico de un lado a otro, y el cliente no tiene problemas para hablar con 192.168.80.1 (la IP del túnel del servidor) ni con nada en la red 192.168.5.0/24 (de trabajo), lo cual es fantástico.
El único problema que tengo es que el cliente no puede hablar ni hacer ping a 192.168.5.10 (la IP del servidor en la red de trabajo).
iptables no bloquea nada. ¿Me falta alguna configuración de seguridad de OpenVPN o de Linux?
Respuesta1
La respuesta probablemente sea porque ping usó elequivocadoIP de origen para el paquete ICMP. Por defecto elegirá la IP en la interfaz de salida del paquete. En tu caso será 192.168.80.1 en el Trabajo y 192.168.80.10 en Casa.
Pruebe lo siguiente en su lugar:
ping -I eth0 <address>
Respuesta2
Finalmente descubrí mi problema. No tenía nada que ver con OpenVPN en sí y no fue posible solucionarlo dada la información anterior. En caso de que alguien más se encuentre con esto, esto es lo que terminó siendo:
Mi servidor OpenVPN está conectado a 2 redes diferentes y ejecuta 2 instancias OpenVPN diferentes: una escuchando en una interfaz y la otra escuchando en la otra interfaz. Una de las interfaces está en mi diagrama (192.168.5.10), mientras que la otra no; llamémosla 192.168.4.10.
Para que esto funcione, tengo reglas de enrutamiento basado en políticas que dicen "si los paquetes tienen una IP de origen de 192.168.5.10, los envía al enrutador 192.168.5.1" y "si los paquetes tienen una IP de origen de 192.168.4.10, envíalos al enrutador 192.168.4.1". Esto significa que cuando se establecen conexiones OpenVPN, funcionan correctamente.
El problema es que cuando hago ping a 192.168.5.10 desde dentro del túnel, los paquetes devueltos cumplen con la misma regla PBR y se envían a 192.168.5.1 en lugar de salir del túnel. Un cambio en mis reglas de PBR solucionó este problema.