Здравствуйте!
Я впервые на форуме поэтому уважаемые модераторы не ругайтесь если что-то не так.
Я делаю связку 1 сервер и множество клиентов у каждого клиента своя подсеть. Мне нужно за каждым клиентом при подключении OpenVpn увидеть его подсеть и все сетевое железо за ним располагающееся.
Железо:
центральный сервер
- eth0 - внешний белый ip адрес, eth1 - смотрит в локальную сеть - 192.168.2.X, tun/tap - интерфейс 192.168.14.X
клиенты (у каждого уникальная подсеть, но в данном случае 70)
- локальная сеть 192.168.70.X, tun/tap - интерфейс получает ip от сервера то что прописано в CCD 192.168.14.X
Конфиг сервера
mode server
tls-server
daemon
port 1194
proto tcp-server
dev tap
ca keys/vpnserver/ca.crt
cert keys/vpnserver/serveresil.crt
key keys/vpnserver/serveresil.key
dh keys/vpnserver/dh1024.pem
ifconfig 192.168.14.1 255.255.255.0
crl-verify keys/vpnserver/crl.pem
cipher DES-CBC
status servers/openvpnserver/logs/openvpn-status.log
log-append servers/openvpnserver/logs/openvpn.log
verb 3
mute 20
max-clients 100
keepalive 10 120
client-config-dir /etc/openvpn/servers/openvpnserver/ccd
comp-lzo
client-to-client
persist-key
persist-tun
push "route 192.168.14.0 255.255.255.0 192.168.14.1"
Конфиг клинта
client
proto tcp
dev tap
ca ca.crt
dh dh1024.pem
cert admin_azs.crt
key admin_azs.key
remote XX.XX.XX.XX 1194
ns-cert-type server
cipher DES-CBC
verb 3
mute 20
keepalive 10 120
comp-lzo
persist-key
persist-tun
float
resolv-retry infinite
nobind
Файл из папки CCD для текущего клиента
ifconfig-push 192.168.14.101 255.255.255.0
push "route 192.168.70.0 255.255.255.0 192.168.14.1"
#iroute 192.168.70.0 255.255.255.255
Таким образом мне удалось добится пинга на 192.168.14.X подсеть в ту и другую сторону.
А вот сеть сервера 192.168.2.X недоступна, а так же сеть за клиентом 192.168.70.X тоже не доступна.
В основном руководствовался вот этим рассказом
Ребята что не так делаю? Уже 2 дня мучаюсь ничего не понимаю что нужно еще сделать.
openvpn