LINUX.ORG.RU

Сообщения TobEP

 

Ubuntu server - mikrotik client openvpn client-to-client

Доброй ночи! Не получается добиться client-to-client. Ubuntu server выступает в роли сервера с поднятым openVPN с такими конфигами:

ca /etc/easy-rsa/pki/ca.crt
cert /etc/easy-rsa/pki/issued/myserver.crt
key /etc/easy-rsa/pki/private/myserver.key
dh /etc/easy-rsa/pki/dh.pem
crl-verify /etc/easy-rsa/pki/crl.pem

proto tcp
dev tun
topology subnet
server 10.8.0.0 255.255.255.0
client-config-dir /etc/openvpn/ccd
client-to-client
route 192.168.91.0 255.255.255.0 10.8.0.2

push "route 192.168.4.0 255.255.255.0"

port 1194
push "route 10.128.0.0 255.255.255.0"
route-gateway 10.8.0.1
keepalive 10 120
persist-key
persist-tun
log         openvpn.log
log-append  openvpn.log
verb 3

маршутизация на сервере выглядит вот так:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         _gateway        0.0.0.0         UG    100    0        0 eth0
10.8.0.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
10.128.0.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0
_gateway        0.0.0.0         255.255.255.255 UH    100    0        0 eth0
192.168.91.0    10.8.0.2        255.255.255.0   UG    0      0        0 tun0

Маршутизация на микротике выглядит вот так:

[admin@MikroTik] >> /ip route  print     
Flags: X - disabled, A - active, D - dynamic, 
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit 
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADS  0.0.0.0/0                          lte1                      2
 1 ADC  10.8.0.0/24        10.8.0.2        ovpn-out1                 0
 2 ADS  10.128.0.0/24                      10.8.0.1                  1
 3 ADC  100.75.164.233/32  100.75.164.233  lte1                      0
 4 ADS  192.168.4.0/24                     10.8.0.1                  1
 5 ADC  192.168.91.0/24    192.168.91.1    bridge                    0

ip_forward проставил на 1, маскаратингом пытался играться - не получилось, вернул все обратно. Не знаю куда дальше копать, трасировка ничего не показывает. Пинги не идут.С микротика пингуется - локальная сеть сервера, шлюз vpn. с сервера пингуется только vpn сеть микротика. Вот еще файл ccd:

ifconfig-push 10.8.0.2 255.255.255.0
push "route 10.128.0.0 255.255.255.0" #IP Range of OpenVPN
iroute 192.168.91.0 255.255.255.0

 , , , ,

TobEP
()

RSS подписка на новые темы