Estoy configurando un OpenVPN de sitio a sitio,
Por ahora:
Los usuarios del lado del cliente pueden acceder a las subredes del lado del servidor.
acceder a la máquina cliente VPN [Su IP en la subred del cliente] funciona bien. Pero no puedo acceder a otras máquinas en la misma subred del cliente.
He usado esta opción en la configuración del servidor: Como son subredes privadas, las agregaré tal como están:
route 172.20.56.0 255.255.255.0
client-config-dir ccd
Y creó el archivo igual que el nombre del cliente con el siguiente contenido:
iroute 172.20.56.0 255.255.255.0
La máquina cliente tiene esta IP local 172.20.56.1 a la que puedo acceder desde el lado del servidor.
El problema es que no puedo acceder a ninguna otra máquina del lado del cliente.
Alguna sugerencia....
Respuesta1
En realidad, el problema parece ser una especie de error de openvpn. Parece que el uso topology net30(el valor predeterminado, aunque esa topología ahora se considera obsoleta) de alguna manera rompe el enrutamiento de openvpn. El primer paso es agregarlo topology subnetal archivo de configuración de su servidor. La otra cosa que debes hacer es agregar la IP del servidor VPN como puerta de enlace de la ruta, ya que hay OTRO error de OpenVPN que vomitará en la ruta tal como está. Entonces
route 172.20.56.0 255.255.255.0
debería verse como
route 172.20.56.0 255.255.255.0 10.10.8.1
donde 10.10.8.1 es la IP del servidor en la tun0interfaz.
Si se hace correctamente, no es necesario utilizar ningún tipo de natting.
Respuesta2
La routedeclaración en la configuración y iroutela declaración de su servidor debería permitir que sus paquetes lleguen al sitio remoto. Pero el sitio remoto también necesita que las rutas conozcan las redes para volver a enrutarlas a través de la VPN. Debe agregar algunas declaraciones de ruta en la configuración del cliente o agregar algunas push "route ..."declaraciones en su archivo ccd.
En cualquier caso, al igual que para solucionar cualquier problema de enrutamiento, necesitatrazarrutay tcpdump/wireshark.