No se puede acceder a la IP y al host de la red remota desde el servidor Openvpn

tag-icon tag-icon vpn openvpn routing
No se puede acceder a la IP y al host de la red remota desde el servidor Openvpn

Instalé el servidor OpenVPN en Ubuntu 14 en mi LAN y configuré el cliente OpenVPN en el enrutador DD-WRT en un sitio remoto, el mismo cliente se conectó al servidor OpenVPN y puedo acceder al host del lado del servidor con éxito (ERP o correo).

Ahora no puedo hacer ping desde la red LAN del servidor o el servidor OpenVPN al host remoto.

Mi configuración de servidor

port 4096
proto udp
mode server
tls-server
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
auth SHA512
tls-auth ta.key 0
topology subnet
server 172.30.30.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-to-client
push "route 192.168.0.0 255.255.255.0"
route 174.30.30.0 255.255.255.0 172.30.30.3
#push "dhcp-option DNS 8.8.8.8"
#push "dhcp-option DNS 8.8.4.4"
#push "redirect-gateway def1"
keepalive 10 120
cipher AES-256-CBC
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
#crl-verify crl.pem

Configuración del cliente

client
dev tun
proto udp
remote xx.xx.xxx.xx 4096
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-256-CBC
comp-lzo
key-direction 1
verb 3

Enrutamiento actual y firewall en el servidor

netstat -rn
Kernel IP routing table

Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 ens33
172.20.20.0 172.30.30.3 255.255.255.0 UG 0 0 0 tun0
172.30.30.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 ens33

INFORMACIÓN actual sobre enrutamiento y firewall en el cliente DD WRT

route -n
Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.20.1 0.0.0.0 UG 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br0
172.20.20.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
172.30.30.0 0.0.0.0 255.255.255.0 U 0 0 0 tun1
192.168.0.0 172.30.30.1 255.255.255.0 UG 0 0 0 tun1
192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

Intenté habilitar NAT y deshabilitar NAT en DD-WRT, aún así el lado del servidor no puede acceder a ningún host remoto ni siquiera desde el servidor VPN.

Agradezco su tiempo y, si hay alguna solución disponible, si puedo acceder al host LAN remoto desde el servidor OpenVPN.

¿Alguien puede ayudar, todo está funcionando excepto que el lado del servidor no puede hacer ping al cliente OpenVPN configurado en la ruta DD-WRT y su host LAN? Arriba

-Gracias,
Sam.

Respuesta1

Ha configurado server.conf y ha creado un certificado autofirmado, pero después ha omitido un paso. Después de crear certificados autofirmados, edite el archivo server.conf nuevamente y proporcione una ruta a los certificados en la carpeta del servidor:

ca /file_path/ca.crt        
cert /file_path/server.crt     
key /file_path/server.key         
dh /file_path/dh2048.pem

información relacionada