Маршрутизация И-нет через удаленный узел
-
Уважаемые коллеги.
Имеется достаточно простое объединение двух удаленных сетей через OpenVPN.Неожиданно появилась необходимость обеспечить маршрутизацию от одной станции к определенным серверам в и-нет через удаленный узел (красная линия на схеме). Для перенаправления создал правило на интерфейсе, принадлежащем подсети рабочей станции, с назначением шлюзом интерфейса OpenVPN (для теста используется адрес сайта myip.ru). В логах вижу, что пакет проходит в канал, но на другой стороне ничего не детектируется. Впечатление что пакет, попадая на интерфейс OpenVPN клиента не обнаруживает нужного пути маршрутизации и отправляется по DG обратно на интерфейс OpenVPN сервера и так до конца TTL.
Подскажите какие вообще настройки необходимы и достаточны для такого вида маршрутизации?Настройки на pfSense-client: manual NAT для сети OpenVPN, static route 178.62.9.0/24 на WAN
–------------------------------------------
Найден вариант решения - все адреса и сети, необходимые для доступа, были добавлены в поля "Tunnel Settings -> IPv4 Remote network(s)" описания сервера OpenVPN и соответствующего "Client Specific Overrides", а так же прописан NAT для сети рабочей станции. Но решение не очень красивое.
Поэтому вопросы:
1. Какой максимальной длины может быть поле "Tunnel Settings -> IPv4 Remote network(s)"?
2. Можно ли внести в конфигурацию vpn-канала эту же информацию с помощью дополнительных команд, как 'push "route 10.0.0.0 255.255.255.0" '?
Rule.zip -
1. Какой максимальной длины может быть поле "Tunnel Settings -> IPv4 Remote network(s)"?
4-5 сетей использовал, каковы ограничения на длину поля - не знаю
2. Можно ли внести в конфигурацию vpn-канала эту же информацию с помощью дополнительных команд, как 'push "route 10.0.0.0 255.255.255.0" '?
Да, в Advanced Settings сервера. По сути - в Advanced Settings можно ввести вообще все настройки, не используя предусмотренных в GUI полей.
Директивы разделять ; - точкой с запятой -
Спасибо за ответ.
У меня уже в этом поле 48 адресов сетей, так что напрягает. Пытаюсь сокращать количество методом "объединения и укрупнения".
Где можно найти синтаксис всех команд, эквивалентных данным в полях формы конфигурации?
-
Где можно найти синтаксис всех команд, эквивалентных данным в полях формы конфигурации?
Из документации по OpenVPN:
https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage -
Отлично. Большое спасибо!
Как я понял, в конфигурации сервера должна быть использована команда "route 178.62.9.0 255.255.255.0", а для CSC команда "iroute 178.62.9.0 255.255.255.0".
Вопрос: в поле записи команд должны ли они предваряться командой PUSH? -
Проще всего открыть конфиги OVPN через SSH\WINCP или просто Diagnostics-Edit File
Настройки сервера
/var/etc/openvpn
CSC (Client Overrides)
/var/etc/openvpn-cscИ посмотреть какие директивы создают поля формы конфигурации в конфигах.
Редактировать конфиги вручную нежелательно!
-
Проще. Но это не дает понимания чем отличаются команды
route 192.168.1.0 255.255.255.0
и
push "route 192.168.1.0 255.255.255.0"Правильно ли я понимаю, что "push" это дополнительные команды удаленному клиенту для конфигурирования маршрутизации через канал?
-
Правильно ли я понимаю, что "push" это дополнительные команды удаленному клиенту для конфигурирования маршрутизации через канал?
да.
А route 192.168.1.0 255.255.255.0 - директива для сервера создать маршрут в 192.168.1.0