URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 96806
[ Назад ]

Исходное сообщение
"OpenVPN маршрутизация "
Отправлено tibr7yandex.ru , 30-Янв-17 14:58

Здравствуйте!
Клиент подключается к сети 10.10.0.0 по OpenVPN
Кроме этого нужно наладить автоматическое подключение и к сети 192.168.12.0 за шлюзом 10.10.0.166.
Привожу чать конфига openvpn.conf
dev               tun
local             XXX.XXX.XXX.XXX
port              1194
proto             udp
server            10.0.0.0 255.255.255.0
push      "route  10.10.0.0 255.255.0.0"
push      "route 192.168.12.0 255.255.255.0"
client-config-dir ccd
client-to-client
Такая конфигурация маршрутизирует клиента на шлюз 10.0.0.1 для сети 10.10.0.0 и 192.168.12.0,но 10.0.0.1 по каким-то причинам не маршрутизирует в сеть 192.168.12.0.
На сервере OpenVPN маршрут есть:
netstat -rn
Destination        Gateway            Flags    Refs      Use  Netif Expire
192.168.12.0/24    10.10.0.166        UGS         0   477564   igb0
gateway_enable="YES"
Хочу чтобы сервер OpenVPN, кроме своей родной сети 10.10.0.0 маршрутизировал в сеть 192.168.12.0 (у которой шлюз 10.10.0.166).
Сейчас автоматически это не работает. Чтобы работало отключаю в конфиге push      "route 192.168.12.0 255.255.255.0", а на клиенте даю команду
route add 192.168.12.0 mask 255.255.255.0 10.10.0.166. После этого (при установленном соединении vpn) связь налаживается.

Содержание

OpenVPN маршрутизация ,як1984, 20:05 , 30-Янв-17
- OpenVPN маршрутизация ,tibr7yandex.ru, 11:56 , 31-Янв-17
  - OpenVPN маршрутизация ,Аноним, 10:35 , 02-Фев-17
  - OpenVPN маршрутизация ,Аноним, 11:41 , 02-Фев-17
  - OpenVPN маршрутизация ,Аноним, 11:42 , 02-Фев-17
  - OpenVPN маршрутизация ,Аноним, 11:46 , 02-Фев-17
  - OpenVPN маршрутизация ,reader, 11:56 , 04-Фев-17
OpenVPN маршрутизация ,PavelR, 19:40 , 01-Фев-17
- OpenVPN маршрутизация ,Dmitriy_3206, 17:15 , 09-Апр-17

Сообщения в этом обсуждении

"OpenVPN маршрутизация "
Отправлено як1984 , 30-Янв-17 20:05

push "route 192.168.12.0 255.255.255.0 10.10.0.166"

"OpenVPN маршрутизация "
Отправлено tibr7yandex.ru , 31-Янв-17 11:56

> push "route 192.168.12.0 255.255.255.0 10.10.0.166"
Такое правило невозможно в OpenVPN.
Только так: push "route 192.168.12.0 255.255.255.0" - на клиенте сервер объявляется шлюзом для сети 192.168.12.0. Но дальше сервер не пользутся своей собственной маршрутизацией, которую можно посмотреть через netstat -rn. Маршрутизация срабатывает для любого другой сетевой службы, но только не для сетевый интерфейсов OpenVPN.
В этом вся засада.
Маршрутизировать должен сам сервер.

"OpenVPN маршрутизация "
Отправлено Аноним , 02-Фев-17 10:35

>> push "route 192.168.12.0 255.255.255.0 10.10.0.166"
> Такое правило невозможно в OpenVPN.
> Только так: push "route 192.168.12.0 255.255.255.0"
> - на клиенте сервер объявляется шлюзом для сети 192.168.12.0. Но дальше
> сервер не пользутся своей собственной маршрутизацией, которую можно посмотреть через netstat
> -rn. Маршрутизация срабатывает для любого другой сетевой службы, но только не
> для сетевый интерфейсов OpenVPN.
> В этом вся засада.
> Маршрутизировать должен сам сервер.
а 192.168.12.0/24 знает маршрут до 10.10.0.166 ?

"OpenVPN маршрутизация "
Отправлено Аноним , 02-Фев-17 11:41

>> push "route 192.168.12.0 255.255.255.0 10.10.0.166"
> Такое правило невозможно в OpenVPN.
> Только так: push "route 192.168.12.0 255.255.255.0"
> - на клиенте сервер объявляется шлюзом для сети 192.168.12.0. Но дальше
> сервер не пользутся своей собственной маршрутизацией, которую можно посмотреть через netstat
> -rn. Маршрутизация срабатывает для любого другой сетевой службы, но только не
> для сетевый интерфейсов OpenVPN.
> В этом вся засада.
> Маршрутизировать должен сам сервер.
точнее знает ли 192.168.12.0/24 маршрут до 10.0.0.1?

"OpenVPN маршрутизация "
Отправлено Аноним , 02-Фев-17 11:42

>> push "route 192.168.12.0 255.255.255.0 10.10.0.166"
> Такое правило невозможно в OpenVPN.
> Только так: push "route 192.168.12.0 255.255.255.0"
> - на клиенте сервер объявляется шлюзом для сети 192.168.12.0. Но дальше
> сервер не пользутся своей собственной маршрутизацией, которую можно посмотреть через netstat
> -rn. Маршрутизация срабатывает для любого другой сетевой службы, но только не
> для сетевый интерфейсов OpenVPN.
> В этом вся засада.
> Маршрутизировать должен сам сервер.
и обратно...

"OpenVPN маршрутизация "
Отправлено Аноним , 02-Фев-17 11:46

либо как вариант натить

"OpenVPN маршрутизация "
Отправлено reader , 04-Фев-17 11:56

>> push      "route 192.168.12.0 255.255.255.0 10.10.0.166"
> Такое правило невозможно в OpenVPN.
> Только так: push      "route 192.168.12.0 255.255.255.0"
> - на клиенте сервер объявляется шлюзом для сети 192.168.12.0. Но дальше
> сервер не пользутся своей собственной маршрутизацией, которую можно посмотреть через netstat
> -rn. Маршрутизация срабатывает для любого другой сетевой службы, но только не
> для сетевый интерфейсов OpenVPN.
> В этом вся засада.
> Маршрутизировать должен сам сервер.
push - это клиенту.
Cинтаксис push "route ..." зависит от что используется tun или tap (точней зависил, на последних не проверял).
Mаршрутизация внутри  OpenVPN сервера рулится через iroute

"OpenVPN маршрутизация "
Отправлено PavelR , 01-Фев-17 19:40

>Привожу чать конфига openvpn.conf
Ну так-то этот конфиг правильный. tun - это соединения точка-точка, так что в силу опции
push "route 192.168.12.0 255.255.255.0"
клиент должен отправлять пакеты в поднявшееся соединение и всё должно бы работать.

Проверяйте таблицы маршрутизации и расчехляйте tcpdump.

"OpenVPN маршрутизация "
Отправлено Dmitriy_3206 , 09-Апр-17 17:15

10.10.0.166 за которым у вас сеть судя по всему это другой клиент
OpenVPN имеет свой virtual switch и вам нужна комада iroute из CCD прописаная для клиента за которым данная сеть.
Вот частично ваше решение http://forum.ixbt.com/topic.cgi?id=14:49976:64#64