Impossibile utilizzare il gateway una volta in OpenVPN

0

Sto cercando di far funzionare un server OpenVPN per dare ai clienti l'accesso a una rete che è 10.202.0.0/16. Vorrei che la gamma di client OpenVPN fosse 10.202.46.1-255. Ho configurato il server e posso collegarmi bene. Lo sto usando per sostituire il gateway predefinito del client. Tuttavia, per qualche motivo il server OpenVPN fornisce al mio client l'indirizzo 10.202.46.6 e dice che il mio gateway predefinito è 10.202.46.5. Posso eseguire il ping 10.202.46.1, ma non posso eseguire il ping di qualsiasi altra cosa all'interno della rete. Il mio file server.conf può essere letto su http://pastebin.com/jM3G5yhV . Qualcuno ha qualche idea sul perché non riesco a eseguire il ping di qualcos'altro nella rete? Il gateway della rete 10.202.0.0/16 è 10.202.1.1.

openvpn 
LandonWO
fonte

Risposte:

1

Lei dice che il gateway per la 10.202.0.0/16rete è 10.202.1.1. Vuoi dire che in 10.202.1.1realtà ha una subnet mask di 255.255.0.0? In tal caso, la tua configurazione è estremamente rotta.

La rete che hai configurato per il tuo server VPN server 10.202.46.0 255.255.255.0è all'interno della 10.202.0.0/16sottorete. Ciò significa che avrai un grave problema di routing.

Niente 10.202.0.0/16saprà come raggiungere gli host nella 10.202.46.0/24rete. Gli host 10.202.0.0/16verranno generati direttamente per gli host anziché tentare di contattare il server VPN come gateway.

Le configurazioni OpenVPN devono essere trattate come un router. Lo spazio degli indirizzi utilizzato per i client VPN deve essere una sottorete completamente separata dalla rete che si sta eseguendo il routing. È necessario impostare correttamente i percorsi su tutti i dispositivi di rete in modo che il traffico per la sottorete VPN sia correttamente indirizzato al server VPN.

Zoredache
fonte
Sì, è corretto, la maschera di rete del gateway è 255.255.0.0. Penso di non capire correttamente OpenVPN. Sto venendo dall'uso di PPTP, e da quello, ho solo bisogno di fornire agli IP dei client all'interno della sottorete esistente e diventano semplicemente client su quella rete. Per OpenVPN, deve essere una rete completamente nuova, che comunica con la rete esistente attraverso il firewall?
LandonWO
Tunnel PPTP al livello 2. La configurazione preferita dei tunnel OpenVPN (modalità di routing) al livello 3. Ciò significa che è necessaria una sottorete aggiuntiva per OpenVPN e che è necessario configurare correttamente il routing per supportarlo. Puoi configurare OpenVPN in modalità bridge che lo renderà più simile a PPTP, ma è meno efficiente, la modalità bridge dovrebbe essere utilizzata solo se stai trasportando un protocollo diverso da IPv4 / IPv6.
Zoredache,
0

Questo è corretto poiché openvpn ti dà una piccola sottorete da usare. Prova ad abilitare l'inoltro IP sul tuo server e vedi se questo aiuta

 echo 1 > /proc/sys/net/ipv4/ip_forward

Iptables spingerà anche i nostri percorsi per le reti configurate in modo da inviare traffico sul tunnel.

Mike
fonte
Questo è importante, ma sospetto che ci sia un problema di routing molto più grande date le sottoreti menzionate nella domanda e nella configurazione.
Zoredache,
0

Hai configurato la sezione push route sulla configurazione del server openvpn? AFAIR è necessario eseguire il routing dal server in modo che i client possano sapere che devono inviare pacchetti alla rete openvpn attraverso l'interfaccia di rete openvpn.

tohaz
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.