Физическое подключение
LAN <=> TP-Link Router <=> INTERNET <=> TP-Link Router <=> LAN
IP карта сети
192.168.7.1 (TP-Link Router) <== INTERNET ==> 192.168.37.253 (TP-Link Router)
192.168.7.10 (CentOS - OpenVPN) <== VPN Tunnel ==> 192.168.37.2 (CentOS - OpenVPN)
192.168.7.55 (Windows) 192.168.37.53 (Windows)
192.168.7.x (Others) 192.168.37.x (Others)
OpenVPN SERVER 192.168.37.2 (CentOS - OpenVPN)
/etc/openvpn/server.conf
port 1194
proto udp
dev tun
ca .key/ca.crt
cert .key/server-02.crt
key .key/server-02.key # This file should be kept secret
dh .key/dh2048.pem
server 10.10.3.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.37.0 255.255.255.0"
client-config-dir ccd
route 192.168.7.0 255.255.255.0
client-to-client
keepalive 10 120
mode server
tls-server
tls-auth .tls/ta.key 0 # This file is secret
cipher AES-256-CBC
auth SHA512
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 5
/etc/openvpn/ccd/client
push "route 192.168.37.0 255.255.255.0"
iroute 192.168.7.0 255.255.255.0
/etc/sysctl.conf
net.ipv4.ip_forward = 1
/etc/sysconfig/iptables
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 10.10.3.0/24 -o eth0 -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [764:63992]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [553:112968]
COMMIT
OpenVPN CLIENT 192.168.7.10 (CentOS - OpenVPN)
/etc/openvpn/vpn.conf
client
tls-client
dev tun
proto udp
remote xx.xx.xx.xx 1194
route-delay 2
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
ca ca.crt
dh dh2048.pem
cert client.crt
key client.key
key-direction 1
tls-auth ta.key 1
tun-mtu 1500
tun-mtu-extra 32
cipher AES-256-CBC
auth SHA512
verb 5
mute 20
log-append openvpn_client.log
status status_client.log
ROUTING Настройки маршрутов между сетями прописал в роутере TP-Link
192.168.37.253 (Server Side)
Destination Network: 192.168.7.0
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.37.2
192.168.7.1 (Client Side)
Destination Network: 192.168.37.0
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.7.10
OpenVPN клиент успешно подключается к серверу OpenVPN! :)
ПИНГИ: Сеть клиента - 192.168.7.10
# ping 192.168.37.53
PING 192.168.37.53 (192.168.37.53) 56(84) bytes of data.
64 bytes from 192.168.37.53: icmp_seq=1 ttl=127 time=6.53 ms
64 bytes from 192.168.37.53: icmp_seq=2 ttl=127 time=6.92 ms
Сеть клиента - 192.168.7.55
>ping 192.168.37.53 -t
Обмен пакетами с 192.168.37.53 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Сеть сервера - 192.168.37.2
# ping 192.168.7.55
PING 192.168.7.55 (192.168.7.55) 56(84) bytes of data.
64 bytes from 192.168.7.55: icmp_seq=1 ttl=127 time=4.20 ms
64 bytes from 192.168.7.55: icmp_seq=2 ttl=127 time=5.25 ms
Сеть сервера - 192.168.37.53
>ping 192.168.7.55
Обмен пакетами с 192.168.7.55 по с 32 байтами данных:
Ответ от 192.168.7.55: число байт=32 время=3мс TTL=126
Ответ от 192.168.7.55: число байт=32 время=4мс TTL=126
ПРОБЛЕМА: Почему сеть клиента не видит сеть сервера хотя сеть сервера видит сеть клиента? Что надо сделать для того чтобы сеть клиента могла видеть сеть сервера?
Дополнение: Например если я вручную добавляю маршрут в сети сервера, например на машине 192.168.37.53
route add 192.168.7.0 mask 255.255.255.0 192.168.37.2
Если нужно предоставить дополнительную информацию - напишите.
Заранее благодарен за вашу помощь!
