Извините, если эта проблема уже обсуждалась в другой теме, но я нигде не смог найти решение своей проблемы.
У меня есть вопрос по прилагаемой схеме сети. Могу ли я постоянно делиться портом любой службы с хоста 192.168.1.21 под маршрутизатором R2 на хост 192.168.1.121 под маршрутизатором R1? В сети под маршрутизатором R1 есть сервер 192.168.1.112, который подключен к серверу 192.168.1.20 под маршрутизатором R2 через сеть tun0 (OpenVPN).
Я могу успешно туннелировать порты через SSH, но мне нужно постоянное решение. Я буду благодарен за вашу помощь.
Все серверы имеют операционную систему Linux.
ИЗМЕНЕНО: 2024-03-08
Я изменил адрес внутри сети под R2 на 192.168.2.0. Я добавил маршруты на оба маршрутизатора. Ниже приведен результат после выполнения tracert на PC1.
сайт маршрутизатора (192.168.2.1) не отображается в браузере. Адрес 192.168.2.21 должен вести на другой сервер. Сервер 192.168.2.21 пингуется без проблем внутри сети 192.168.2.0.
Трассировка с 192.168.2.21 на 192.168.1.1
конфигурация маршрутизатора 192.168.1.1
конфигурация маршрутизатора 192.168.2.1
конфигурация сервера
local 192.168.1.112
port 1194
proto tcp4
dev tun
ca ca.crt
cert server-dell.crt
key server-dell.key # This file should be kept secret
dh dh2048.pem
server 10.8.0.0 255.255.255.0
#ifconfig 10.8.0.1 255.255.255.0
ifconfig-pool-persist /var/log/openvpn/ipp.txt
client-config-dir ccd
;push "route 192.168.1.0 255.255.255.0"
;push "route 10.8.0.0 255.255.255.0"
;push "route 192.168.2.0 255.255.255.0"
;route 192.168.2.0 255.255.255.0
client-to-client
push "route 192.168.1.0 255.255.255.0"
push "route 10.8.0.0 255.255.255.0"
push "route 192.168.2.0 255.255.255.0"
route 192.168.2.0 255.255.255.0
keepalive 10 120
tls-auth ta.key 0 # This file is secret
cipher AES-256-CBC
status /var/log/openvpn/openvpn-status.log
verb 3
конфигурация ПЗС
ifconfig-push 10.8.0.10 255.255.255.0
iroute 192.168.2.0 255.255.255.0
Я попробовал другой вариант конфигурации.
Редактировать: 2024-03-09
с уровня ПК1 (192.168.1.120) я могу отобразить службу с 10.8.0.1 в браузере, но не могу отобразить службу с 10.8.0.10 или 192.168.2.20. С виртуальной машины Windows 10 (192.168.2.22) я могу отобразить службу с адреса 192.168.1.112. Локальная сеть клиента видит локальную сеть сервера OpenVPN, как будто локальная сеть сервера не видит локальную сеть клиента.
ИЗМЕНИТЬ 2024-03-10
не знаю, важно ли это, но клиент сети tun0 — это другой хост из той же локальной сети. IP хоста — 192.168.2.115. На схеме его нет
ИЗМЕНЕНО: 2024-03-11
После добавления соответствующих правил в iptables мой сервер openVPN (10.8.0.1 или 192.168.1.112) теперь может пинговать машины локальной сети на стороне клиента и отображать программы в браузере (например, Webmin). К сожалению, с уровня локальной сети на стороне сервера (например, PC1 192.168.2.120) я не могу пинговать машины на стороне локальной сети клиента (например, Webadmin не работает).
EDNIТ 2024-03-12
Успех. Мне наконец удалось создать соединение LAN-to-LAN. Решением стали следующие команды, выполненные на сервере OpenVPN.
iptables -t nat -A POSTROUTING -o enp2s0 -j MASQUERADE
iptables -A INPUT -i tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o enp2s0 -J ACCEPT
iptables -A FORWARD -i tun0 -o enp2s0 -j ACCEPT
iptables -A FORWARD -i enp2s0 -o tun0 -j ACCEPT