Estoy intentando configurar un servidor para que actúe como puerta de enlace; básicamente, se ocupará de las conexiones provenientes de un clúster k8s al mundo externo (principalmente bases de datos detrás de VPN).
Entonces tengo la siguiente configuración: OpenVPN con rutas específicas y HAProxy que actúa como puerta de enlace.
En mi archivo de configuración .opvn, tengo algo como esto:
dev tun
persist-tun
persist-key
cipher AES-256-CBC
ncp-ciphers AES-256-GCM:AES-128-GCM
auth SHA1
tls-client
client
resolv-retry infinite
remote A_REMOTE_IP_ADDRESS 1199 udp4
verify-x509-name "vpn.mycompany.com" name
auth-user-pass
pkcs12 myp12file.p12
tls-auth mytls-tls.key 1
remote-cert-tls server
route-nopull
route DATABASE_A_IP_ADDRESS 255.255.255.0
route DATABASE_B_IP_ADDRESS 255.255.255.0
route 192.0.0.0 255.255.255.0
verb 4
ping 5
log-append /var/log/openvpn/sellbievpn.log
status /var/log/openvpn/sellbievpn-status.log
La configuración de HAProxy es algo como esto:
frontend entry
bind :1433
mode tcp
use_backend sqlserver
backend sqlserver
mode tcp
server sqlserver DATABASE_A_IP_ADDRESS check
Ahora, si intento conectarme, myserver:1433puedo conectarme con éxito a la Base de datosA. Eso es perfecto, el concepto funciona. Pero no puedo encontrar una manera de conectarme a DatabaseB, aunque comparten la misma red VPN. Así que supongo que el problema debería estar en cómo lo configuré routes.
¿Algunas ideas? Gracias.
Respuesta1
lo necesita push "route [subnet] [netmask]"en la configuración de su servidor.