Não é possível acessar o IP e o host da rede remota do servidor Openvpn

tag-icon tag-icon vpn openvpn routing
Não é possível acessar o IP e o host da rede remota do servidor Openvpn

Instalei o servidor OpenVPN no Ubuntu 14 em minha LAN e configurei o cliente OpenVPN no roteador DD-WRT no site remoto, o mesmo cliente conectado ao servidor OpenVPN e pode acessar o host do servidor com sucesso (ERP ou Mail).

Agora não consigo fazer ping da rede LAN do servidor ou do servidor OpenVPN para o host remoto.

Configuração do meu servidor

port 4096
proto udp
mode server
tls-server
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
auth SHA512
tls-auth ta.key 0
topology subnet
server 172.30.30.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-to-client
push "route 192.168.0.0 255.255.255.0"
route 174.30.30.0 255.255.255.0 172.30.30.3
#push "dhcp-option DNS 8.8.8.8"
#push "dhcp-option DNS 8.8.4.4"
#push "redirect-gateway def1"
keepalive 10 120
cipher AES-256-CBC
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
#crl-verify crl.pem

Configuração do cliente

client
dev tun
proto udp
remote xx.xx.xxx.xx 4096
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-256-CBC
comp-lzo
key-direction 1
verb 3

Roteamento e firewall atuais no servidor

netstat -rn
Kernel IP routing table

Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 ens33
172.20.20.0 172.30.30.3 255.255.255.0 UG 0 0 0 tun0
172.30.30.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 ens33

INFORMAÇÕES atuais sobre roteamento e firewall no cliente DD WRT

route -n
Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.20.1 0.0.0.0 UG 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br0
172.20.20.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
172.30.30.0 0.0.0.0 255.255.255.0 U 0 0 0 tun1
192.168.0.0 172.30.30.1 255.255.255.0 UG 0 0 0 tun1
192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

Tentei habilitar o NAT e desabilitar o NAT no DD-WRT, mas o lado do servidor ainda não consegue acessar nenhum host remoto, mesmo do servidor VPN.

Agradeço seu tempo e se houver alguma solução disponível, se eu puder acessar o host LAN remoto a partir do servidor OpenVPN.

Alguém pode ajudar, tudo está funcionando, exceto o lado do servidor, que não consegue fazer ping para o cliente OpenVPN configurado na rota DD-WRT e seu host LAN? Principal

-Obrigado,
Sam

Responder1

Você configurou server.conf e criou um certificado autoassinado, mas depois disso você perdeu uma etapa. Após criar certificados autoassinados, edite o arquivo server.conf novamente e forneça um caminho para os certificados na pasta do servidor:

ca /file_path/ca.crt        
cert /file_path/server.crt     
key /file_path/server.key         
dh /file_path/dh2048.pem

informação relacionada