Openvpn Site-to-Site маршрутизация



  • Есть задача, маршрутизировать один маршрут 93.158.134.198 mask 255.255.255.255 через openvpn, а тот в свою очередь отправлял трафик через интернет gw1. Добавляю route 93.158.134.198 255.255.255.225; клиенту openvpn gw2, проверяю из 192.168.5.0/26.

    PS C:\Users\Администратор> tracert 93.158.134.198

    Трассировка маршрута к pythonlbp-s.yandex.ru [93.158.134.198]
    с максимальным числом прыжков 30:

    1    <1 мс    <1 мс    <1 мс  gw2 [192.168.5.1]
      2    3 ms    3 ms    4 ms  10.0.8.9
      3    *        *        *    Превышен интервал ожидания для запроса.
      4    *        *        *    Превышен интервал ожидания для запроса.

    Вижу, что трафик уходит на gw1, но при этом дальше не маршрутизится. Помогите пожалуйста разобраться.

    GW1 Server Openvpn

    
    dev ovpns1
    dev-type tun
    tun-ipv6
    dev-node /dev/tun1
    writepid /var/run/openvpn_server1.pid
    #user nobody
    #group nobody
    script-security 3
    daemon
    keepalive 10 60
    ping-timer-rem
    persist-tun
    persist-key
    proto udp
    cipher AES-128-CBC
    up /usr/local/sbin/ovpn-linkup
    down /usr/local/sbin/ovpn-linkdown
    local 37.75.7.121
    tls-server
    server 192.168.4.96 255.255.255.224
    client-config-dir /var/etc/openvpn-csc
    tls-verify /var/etc/openvpn/server1.tls-verify.php
    lport 1199
    management /var/etc/openvpn/server1.sock unix
    push "route 192.168.4.0 255.255.255.192"
    client-to-client
    ca /var/etc/openvpn/server1.ca 
    cert /var/etc/openvpn/server1.cert 
    key /var/etc/openvpn/server1.key 
    dh /etc/dh-parameters.1024
    tls-auth /var/etc/openvpn/server1.tls-auth 0
    comp-lzo
    persist-remote-ip
    float
    

    GW2 Client Openvpn

    dev ovpnc3
    dev-type tun
    tun-ipv6
    dev-node /dev/tun3
    writepid /var/run/openvpn_client3.pid
    #user nobody
    #group nobody
    script-security 3
    daemon
    keepalive 10 60
    ping-timer-rem
    persist-tun
    persist-key
    proto udp
    cipher AES-128-CBC
    up /usr/local/sbin/ovpn-linkup
    down /usr/local/sbin/ovpn-linkdown
    local 10.193.48.110
    lport 0
    management /var/etc/openvpn/client3.sock unix
    remote 37.75.7.121 1174
    ifconfig 10.0.8.10 10.0.8.9
    route 192.168.4.0 255.255.255.192
    secret /var/etc/openvpn/client3.secret 
    comp-lzo
    route 192.168.4.96 255.255.255.224
    route 93.158.134.198 255.255.255.225
    


  • В каком режиме работает OpenVPN-сервер ?
    Рисуйте схему с адресами и маршрутами.



  • Картинки прикрепляем непосредственно к посту.



  • Схема в главном посте

    Что в итоге необходимо:


Log in to reply