Como entorno de desarrollo para mi servidor de producción, configuré un invitado de Virtualbox.
Sin embargo, no puedo configurar un servidor OpenVPN. Puedo conectarme a mi VPN sin problemas usando (KDE NetworkManager) pero nono puedoincluso hacer ping al host VPN después.
Tengo entendido que se trata de un problema de enrutamiento. Antes de conectarme a mi VPN, la tabla de enrutamiento se ve así:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.64.64.64 0.0.0.0 UG 0 0 0 ppp0
10.64.64.64 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
33.33.33.0 0.0.0.0 255.255.255.0 U 0 0 0 vboxnet0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
La mesa se ve asídespuésMe conecté a la VPN:
$ sudo route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.64.64.64 0.0.0.0 UG 0 0 0 ppp0
10.8.0.1 10.8.0.5 255.255.255.255 UGH 0 0 0 tun0
10.8.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.64.64.64 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
33.33.33.0 0.0.0.0 255.255.255.0 U 0 0 0 vboxnet0
33.33.33.24 10.64.64.64 255.255.255.255 UGH 0 0 0 ppp0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
tenga en cuenta: No quiero usar mi VPN como puerta de enlace, así que no me molesto en reenviar paquetes. Sólo quiero poder acceder al servidor (por ejemplo, Apache) en una dirección VPN además de su dirección pública, por lo que no lo configuro como gw predeterminado.
El problemaLo que me parece es que no se puede acceder a la dirección 33.33.33.24 en la interfaz ppp0 ya que es una dirección local accesible envboxnet0
$ ping 10.8.0.1
PING 10.8.0.1 (10.8.0.1) 56(84) bytes of data.
^C
--- 10.8.0.1 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 999ms
Exactamente la misma configuración funciona como se esperaba cuando la ejecuto en unservidor reala qué puerta de enlace puede acceder ppp0:
$ sudo route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.64.64.64 0.0.0.0 UG 0 0 0 ppp0
10.8.0.1 10.8.0.5 255.255.255.255 UGH 0 0 0 tun0
10.8.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.64.64.64 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
33.33.33.0 0.0.0.0 255.255.255.0 U 0 0 0 vboxnet0
<real_gw_ip> 10.64.64.64 255.255.255.255 UGH 0 0 0 ppp0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
$ ping 10.8.0.1
PING 10.8.0.1 (10.8.0.1) 56(84) bytes of data.
64 bytes from 10.8.0.1: icmp_seq=1 ttl=64 time=782 ms
64 bytes from 10.8.0.1: icmp_seq=2 ttl=64 time=122 ms
^C
--- 10.8.0.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
Estoy un poco atascado porque no puedo entender cómo configurar correctamente el enrutamiento o NAT para lograr lo que quiero, es decir: acceder a VMBox en 33.33.33.24 en VPN a través de 10.8.0.1.
Cualquier ayuda es muy apreciada. No incluí más configuraciones (ifconfig, syslog) por ahora para que la publicación sea más breve, porque me parecen bien (direcciones IP asignadas, iptables todos vaciados para pruebas, etc.) y, como se describió anteriormente, creo que tengo una idea. qué causa el problema, así que corríjame si me equivoco.
Respuesta1
Está bien. Como a menudo, simplemente explicar tus problemas te ayuda a encontrar la respuesta. Un simple
$ sudo route del 33.33.33.24
en el host soluciona el problema como se esperaba.
En cuanto pueda lo marcaré como solucionado. (2 días)