LINUX.ORG.RU

Избранные сообщения Fati

[openvpn][route] Не пингуется сеть за клиентом

Форум — Admin

Есть openvpn сервер с внешним ip в интернет и адресом в 192.168.0.0/24 на втором интерфейсе. На нем: 

$ sudo cat /etc/openvpn/server.conf 
local 216.50.71.105 #(адрес изменен)
mode server
port 1194
proto udp
dev tun0
ifconfig-pool-persist /etc/openvpn/ipp.txt
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/gate.crt
key /etc/openvpn/keys/gate.key

dh /etc/openvpn/keys/dh1024.pem

server 10.8.0.0 255.255.255.0

push "route 192.168.0.0 255.255.255.0"
route 192.168.15.0 255.255.255.0 
client-to-client

keepalive 3 30

comp-lzo
max-clients 2
persist-key
persist-tun

user nobody
group nogroup

status /var/log/openvpn-status.log
log         /var/log/openvpn.log
verb 4

После соединения: 

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:60 errors:0 dropped:0 overruns:0 frame:0
          TX packets:48 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:6221 (6.0 KiB)  TX bytes:6640 (6.4 KiB)
и 
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.8.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
216.50.71.100   0.0.0.0         255.255.255.248 U     0      0        0 eth1
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.15.0    10.8.0.2        255.255.255.0   UG    0      0        0 tun0
0.0.0.0         216.50.71.105   0.0.0.0         UG    0      0        0 eth1

И клиент за провайдерским натом и с подсетью 192.168.15.0/24: 

$ sudo cat /etc/openvpn/client.conf 
client

dev tun0
proto udp

remote	216.50.71.105 1194

resolv-retry infinite

nobind

user nobody 
group nogroup

persist-key
persist-tun

ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/store.crt
key /etc/openvpn/keys/store.key

comp-lzo

verb 5
mute 5

keepalive 10 120
status /var/log/openvpn-status.log
log /var/log/openvpn.log

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.0.6  P-t-P:10.8.0.5  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:45 errors:0 dropped:0 overruns:0 frame:0
          TX packets:60 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:6388 (6.2 KiB)  TX bytes:6221 (6.0 KiB)
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.8.0.5        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
10.8.0.0        10.8.0.5        255.255.255.0   UG    0      0        0 tun0
192.168.0.0     10.8.0.5        255.255.255.0   UG    0      0        0 tun0
192.168.16.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.15.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1
10.0.0.0        0.0.0.0         255.0.0.0       U     0      0        0 eth2
0.0.0.0         10.0.0.1        0.0.0.0         UG    0      0        0 eth2

Обе машины являются шлюзами для соответствующих внутренних сетей. С машин в клиентской подсети пингуются все адреса из серверной 192.168.0.0/24. Со стороны сервера пингуется только 10.8.0.6, ни одной машины в 192.168.15.0/24 не видно. На обоих машинах делал 

iptables -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
Положительных результатов это не дало. Хочу чтобы пинговалась сеть за клиентом (192.168.15.0/24) из сети за сервером (192.168.0.0/24).

Намекните пожалуйста, что я не осилил и где это можно исправить.

 ,

Deleted
()
9 комментариев