Openvpn no puede hacer ping a los servidores locales (el puerto no se puede acceder)

tag-icon tag-icon iptables azure routing openvpn
Openvpn no puede hacer ping a los servidores locales (el puerto no se puede acceder)

Lo configuré como servidor OpenVPN (Debian) y otros servidores en la red Azure 172.20.0.0/24 que está conectado a la red local (10.1.0.0/24) a través de un túnel VPN IPsec de sitio a sitio.

Se estableció la conexión entre Virtual Network Gateway en Azure y Paloalto local. La conexión de red de Azure a la red local funciona bien:

(172.20.0.0 <------> 10.1.0.0/24).

En el servidor openvpn se ha configurado el punto al sitio vpn para clientes con espacio de direcciones 172.32.128.0/17. La comunicación entre el cliente y Azure funciona bien:

(172.32.128.0 <----->172.20.0.0/24)

pero tengo un problema cuando intento hacer ping a la red local (10.1.0.0/24).

No hay conexión entre (172.32.128.0 <- ------/------- -> 10.1.0.0/24)

Hacer ping a 10.1.0.8 (DNS en el sitio local) desde 172.32.128.14 (Cliente conectado a OpenVpn)

Recibí (tiempo de espera de solicitud): Paquetes capturados en Vitual Network Gateway Azure:

172.20.0.5 10.1.0.8 ICMP 130 Destino inalcanzable (Puerto inalcanzable)

(Aquí, en lugar de la dirección 172.32.128.14, podemos ver la interfaz OpenVpn Azure 172.20.0.5, a pesar de que el enmascaramiento está deshabilitado y el enrutamiento y el reenvío de paquetes están habilitados). Tcpdump Openvpn: IP 172.32.128.14 > 10.1.0.8: solicitud de eco ICMP, id 1, secuencia 970, longitud 40 El servidor OpenVpn muestra solicitudes tcpdump de 172.32.128.14 a 10.1.0.8 pero no responde.

Además, en PaloAlto (red local) puedo ver solicitudes de 172.32.128.14 y responder desde 10.1.0.8 pero los paquetes no llegan a la red 172.32.128.0/17, parece que los paquetes se perdieron antes de ingresar a la red azul.

La tabla de rutas muestra (OpenVpn):

predeterminado a través de 172.28.1.1 dev eth0

10.1.0.0/24 vía 172.28.1.1 dev eth0

172.20.0.0/24 dev eth0 proto kernel alcance enlace src 172.20.0.5

172.32.128.0/17 a través de 172.32.128.2 dev tun0

172.32.128.2 dev tun0 proto kernel alcance enlace src 172.32.128.1

172.20.0.5 es la interfaz OpenVpn en Azure

Tabla de rutas de Azure:

Nombre | Red | Tipo de siguiente salto

Aure | 172.31.128.0/17 | 172.20.0.5

ALocalNet | 10.1.0.0/24 | Puerta de enlace de red virtual

¿Alguna idea de por qué no accedo a la red local desde la red del cliente? ¡Muchas gracias por su ayuda!

Respuesta1

¿Anunció su 172.32.128.0/17 (espacio de direcciones del cliente) en el vpn s2s entre palo alto y azure vpn gw?

información relacionada