사이트 간 OpenVPN을 설정하고 있는데,
현재로서는:
클라이언트 측 사용자는 서버 측 서브넷에 액세스할 수 있습니다.
VPN 클라이언트 시스템[클라이언트 서브넷의 IP]에 액세스하면 정상적으로 작동합니다. 하지만 동일한 클라이언트 서브넷에 있는 다른 컴퓨터에는 액세스할 수 없습니다.
서버 구성에서 이 옵션을 사용했습니다. 이는 개인 서브넷이므로 그대로 추가하겠습니다.
route 172.20.56.0 255.255.255.0
client-config-dir ccd
그리고 다음 내용으로 클라이언트 이름과 동일한 파일을 생성했습니다.
iroute 172.20.56.0 255.255.255.0
클라이언트 시스템에는 서버 측에서 액세스할 수 있는 로컬 IP 172.20.56.1이 있습니다.
문제는 클라이언트 측의 다른 컴퓨터에 액세스할 수 없다는 것입니다.
어떤 제안이라도....
답변1
실제로 문제는 일종의 openvpn 버그인 것 같습니다. topology net30(기본값이지만 해당 토폴로지는 현재 더 이상 사용되지 않는 것으로 간주됨)을 사용하면 어떻게 든 openvpn의 라우팅이 중단되는 것 같습니다 . 첫 번째 단계는 topology subnet서버 구성 파일에 추가하는 것입니다. 당신이 해야 할 또 다른 일은 VPN 서버의 IP를 경로의 게이트웨이로 추가하는 것입니다. 경로를 있는 그대로 공격하는 또 다른 OpenVPN 버그가 있기 때문입니다. 그래서
route 172.20.56.0 255.255.255.0
다음과 같아야합니다
route 172.20.56.0 255.255.255.0 10.10.8.1
여기서 10.10.8.1은 인터페이스의 서버 IP입니다 tun0.
올바르게 수행했다면 어떤 종류의 나팅도 전혀 사용할 필요가 없습니다.
답변2
route서버 구성 및 명령문의 명령문은 패킷 iroute이 원격 사이트에 도달하도록 허용해야 합니다. 그러나 원격 사이트에는 VPN을 통해 다시 라우팅하기 위해 네트워크에 대해 알고 있는 경로도 필요합니다. 클라이언트 구성에 일부 경로 문을 추가하거나 push "route ..."ccd 파일에 일부 문을 추가해야 합니다.
라우팅 문제를 해결하는 것과 같은 경우에는 다음이 필요합니다.추적 경로그리고 tcpdump/wireshark.