OpenVPN. Проблема маршрутизации? bad source address from client, packet dropped
Добрый день!
Прошу подсказки, уже всё перерыл и застрял!
Имею сервер с OpenVPN с двумя интерфейсами.
В локальной сети eno2 192.168.5.5,
внешний enp23s0 XX.XX.XXX.XXX
За сервером локальная сеть 192.168.5.0 (23)
Сервер на Debian 11.0, openvpn - 2.5.1-3
Есть внешний сотрудник (Windows 11, OpenVPN 2.6.3) с IP 37.208.60.170, который должен подключаться по RDP к компьютерам в локальной сети.
При подключении VPN канал создается, на стороне клиента ошибок нет, но к локальными компьютерам подключения нет - не видит локальной сети.
В логе на сервере openvpn.log валятся записи:
…
RwRwRwRwRwRwRwRwRwRRama/37.208.60.170:49972 MULTI: bad source address from client [::], packet dropped
RwRRama/37.208.60.170:49972 MULTI: bad source address from client [], packet dropped
Подключение производится по TCP, но вначале пробовал подключаться по UDP - проблема одинаковая.
Не могу понять почему, что ему не нравится в адресе клиента.
Пинги со стороны клиента идут до 10.8.0.1
Конфиг на севере server.conf
port 1194
proto tcp-server
dev tun
ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/issued/server.crt
key /etc/openvpn/server/private/server.key
remote-cert-tls client
tls-auth /etc/openvpn/server/ta.key 0
dh /etc/openvpn/server/dh.pem
topology subnet
server 10.8.0.0 255.255.255.0
push «route 192.168.5.0 255.255.254.0»
push «redirect-gateway def1 bypass-dhcp»
;push «dhcp-option DNS 192.168.5.1»
;push «dhcp-option DNS 192.168.5.2»
ifconfig-pool-persist /var/log/openvpn/ipp.txt
keepalive 10 120
;duplicate-cn
cipher AES-256-GCM
auth SHA256
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 5
Конфиг клиента ama.ovpn
client
dev tun
proto tcp-client
remote XX.XX.XXX.XXX 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca «C:\Program Files\OpenVPN\config\ca.crt»
cert «C:\Program Files\OpenVPN\config\ama.crt»
key «C:\Program Files\OpenVPN\config\ama.key»
remote-cert-tls server
chiper AES-256-GCM
auth SHA512
verb 3
key-direction 1
auth-nocache
iptables
-A INPUT -p tcp -m tcp –dport 1194 -j ACCEPT
-A FORWARD -i eno2 -o tun0 -j ACCEPT
-A FORWARD -i tun0 -o eno2 -j ACCEPT
-A POSTROUTING -o enp23s0 -j MASQUERADE
лог openvpn.log
…
MULTI: TCP INIT maxclients=1024 maxevents=1028
Initialization Sequence Completed
( читать дальше... )