Маршрутизация И-нет через удаленный узел



  • Уважаемые коллеги.
    Имеется достаточно простое объединение двух удаленных сетей через OpenVPN.

    Неожиданно появилась необходимость обеспечить маршрутизацию от одной станции к определенным серверам в и-нет через удаленный узел (красная линия на схеме). Для перенаправления создал правило на интерфейсе, принадлежащем подсети рабочей станции, с назначением шлюзом интерфейса OpenVPN (для теста используется адрес сайта myip.ru). В логах вижу, что пакет проходит в канал, но на другой стороне ничего не детектируется. Впечатление что пакет, попадая на интерфейс OpenVPN клиента не обнаруживает нужного пути маршрутизации и отправляется по DG обратно на интерфейс OpenVPN сервера и  так до конца TTL.
    Подскажите какие вообще настройки необходимы и достаточны для такого вида маршрутизации?

    Настройки на pfSense-client: manual NAT для сети OpenVPN, static route 178.62.9.0/24 на WAN

    –------------------------------------------
    Найден вариант решения - все адреса и сети, необходимые для доступа, были добавлены в поля "Tunnel Settings -> IPv4 Remote network(s)" описания сервера OpenVPN и соответствующего "Client Specific Overrides",  а так же прописан NAT для сети рабочей станции. Но решение не очень красивое.
    Поэтому вопросы:
    1. Какой максимальной длины может быть поле "Tunnel Settings -> IPv4 Remote network(s)"?
    2. Можно ли внести в конфигурацию vpn-канала эту же информацию с помощью дополнительных команд, как 'push "route 10.0.0.0 255.255.255.0" '?










    Rule.zip



  • 1. Какой максимальной длины может быть поле "Tunnel Settings -> IPv4 Remote network(s)"?

    4-5 сетей использовал, каковы ограничения  на длину поля - не знаю

    2. Можно ли внести в конфигурацию vpn-канала эту же информацию с помощью дополнительных команд, как 'push "route 10.0.0.0 255.255.255.0" '?

    Да, в Advanced Settings сервера. По сути - в Advanced Settings можно ввести вообще все настройки, не используя предусмотренных в GUI полей.
    Директивы разделять ; - точкой с запятой



  • Спасибо за ответ.

    У меня уже в этом поле 48 адресов сетей, так что напрягает. Пытаюсь сокращать количество методом "объединения и укрупнения".

    Где можно найти синтаксис всех команд, эквивалентных данным в полях формы конфигурации?



  • @MStar:

    Где можно найти синтаксис всех команд, эквивалентных данным в полях формы конфигурации?

    Из документации по OpenVPN:
    https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage



  • Отлично. Большое спасибо!

    Как я понял, в конфигурации сервера должна быть использована команда "route 178.62.9.0 255.255.255.0", а для CSC команда "iroute 178.62.9.0 255.255.255.0".
    Вопрос: в поле записи команд должны ли они предваряться командой PUSH?



  • Проще всего открыть конфиги OVPN через SSH\WINCP или просто  Diagnostics-Edit File
    Настройки сервера
    /var/etc/openvpn
    CSC (Client Overrides)
    /var/etc/openvpn-csc

    И посмотреть какие директивы создают поля формы конфигурации в конфигах.

    Редактировать конфиги вручную нежелательно!



  • Проще. Но это не дает понимания чем отличаются команды
    route 192.168.1.0 255.255.255.0
    и
    push "route 192.168.1.0 255.255.255.0"

    Правильно ли я понимаю, что "push" это дополнительные команды удаленному клиенту для конфигурирования маршрутизации через канал?



  • Правильно ли я понимаю, что "push" это дополнительные команды удаленному клиенту для конфигурирования маршрутизации через канал?

    да.

    А route 192.168.1.0 255.255.255.0 - директива для сервера создать маршрут в 192.168.1.0


Log in to reply