Tenho o servidor 172.26.8.231 na LAN 172.26.0.0/20 com o servidor OpenVPN em execução (10.8.0.0/24, servidor 10.8.0.1). Quero acessar o host no servidor lan (172.26.13.14), adicionei ao server.conf:
push "route 172.26.0.0 255.255.240.0"
e regra do iptables:
iptables -I FORWARD 1 -s 10.8.0/24 -j ACCEPT
O servidor foi reiniciado, mas ainda não consigo acessar 172.26.13.14 do cliente (do servidor ok, firewall em 172.26.13.14 permite acesso de 0.0.0.0/0).
O que eu perdi? Obrigado.
Responder1
Portanto, seus clientes OpenVPN (10.8.0.0/24) possuem uma rota válida para 172.26.0.0/20.
Você pode adicionar a rota localmente no cliente ou no roteador que atua como gateway padrão. Observe que alguns roteadores enviarão um redirecionamento ICMP se a origem do pacote e o próximo salto estiverem na mesma sub-rede. Nem todos os sistemas aceitam redirecionamentos ICMP.