Tengo el servidor 172.26.8.231 en LAN 172.26.0.0/20 con el servidor OpenVPN ejecutándose (10.8.0.0/24, servidor 10.8.0.1). Quiero acceder al host en el servidor LAN (172.26.13.14), lo agregué a server.conf:
push "route 172.26.0.0 255.255.240.0"
y regla de iptables:
iptables -I FORWARD 1 -s 10.8.0/24 -j ACCEPT
Se reinició el servidor, pero todavía no puedo acceder a 172.26.13.14 desde el cliente (desde el servidor está bien, el firewall en 172.26.13.14 permite el acceso desde 0.0.0.0/0).
¿Lo que me faltaba? Gracias.
Respuesta1
Entonces sus clientes OpenVPN (10.8.0.0/24) tienen una ruta válida a 172.26.0.0/20.
Puede agregar la ruta localmente en el cliente o en el enrutador que actúa como puerta de enlace predeterminada. Tenga en cuenta que algunos enrutadores enviarán una redirección ICMP si el origen del paquete y el siguiente salto están en la misma subred. No todos los sistemas respetan las redirecciones ICMP.