En primer lugar: busqué por todas partes una solución para esto, pero no pude encontrar nada.
¿Cómo puedo hacer que la subred de OpenVPN sea accesible para mi LAN?
INFORMACIÓN DE CONTEXTO:
Tengo una caja openSUSE 12.1 que es mi enrutador NAT. Internet está en eth0 y mi LAN (10.0.0.0/24) está en eth1. OpenVPN crea el dispositivo tun0, que también agregué manualmente a la lista de interfaces de red en YaST, para poder asignarlo a la zona interna del firewall. La subred de OpenVPN es 10.0.1.0/24.
He marcado "Habilitar reenvío de IP" en "Configuración de red" de YaST y estoy usando "Masquerade Networks en la configuración de SuSEFirewall de YaST. /etc/sysconfig/SuSEfirewall2He configurado que FW_MASQ_NETS="10.0.0.0/25 10.0.1.0/24"
la tabla de enrutamiento de "Configuración de red" está actualmente vacía.
En este punto puedo llegar a 10.0.0.0/24 y al resto del mundo desde el 10.0.1.0/24 de mi VPN, ya que OpenVPN server.confdice push "redirect-gateway def1 bypass-dhcp".
PREGUNTA:
Lo que quiero ahora es poder acceder a máquinas conectadas a VPN (10.0.1.0/24) desde mi LAN (10.0.0.0/24). ¿Cómo hago esto de la manera correcta?abrirSuSE?
Respuesta1
Si entendí correctamente, ya debería poder hacerlo (a menos que tenga algunas reglas de firewall que no lo permitan).
Dado que su servidor vpn actúa como puerta de enlace predeterminada para ambas redes (vpn+interna) y conoce todas las rutas correctas, debería funcionar sin ninguna configuración adicional. Ambas redes están "conectadas localmente" (OpenVPN también actúa como una interfaz local, por lo que su ruta se agrega inmediatamente), por lo que no se necesitan rutas adicionales.