Обходное решение для необходимой проблемы OpenVPN - может только соединиться с единственным IP в удаленной сети
Я попробовал это решение, но оно не работало. В основном я могу соединиться со своей удаленной сетью через OpenVPN, но только к одному IP в сети. Для основанных на сервере соединений я использовал перенаправление портов через ssh. Это работало, и я получил доступ к некоторым ресурсам, но я все еще не могу соединиться с некоторыми сетевыми ресурсами, к которым мне нужен доступ.
Какой-либо ideas/hints/work-arounds?
РЕДАКТИРОВАНИЕ - Вот является конфигурациями:
клиент
dev tun
proto udp
remote remote.mydomain.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert cert.crt
key key.key
comp-lzo
verb 3
сервер
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0. 255.255.255.0
ifconfig-pool-persist
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-kiey
persist-tun
status openvpn-status.log
verb 3
Я должен отметить, что эта конфигурация работала в течение многих месяцев. Это все еще работает (вид), в котором я могу получить доступ через туннель VPN к серверу, куда VPN работает. Я просто не могу получить доступ к другому дюйм/с в сети без обходных решений (это - новое поведение).
Единственная вещь, о которой я могу думать, который изменился, состоит в том, что я реконфигурировал Drobo в той же сети с самбой.
РЕДАКТИРОВАНИЕ 2 - Вот является еще некоторой информацией о настройке сети для этой ситуации:
То, где я сижу, является локальной сетью: 192.168.5.0/24
То, где я работаю, является другой локальной сетью: 192.168.1.0/24
Сеть VPN: 10.8.0.0/24
В 192.168.1.0 сетях существует пара серверов (один из которых является сервером OpenVPN) и пара сетевых ресурсов, к которым мне нужен доступ. Используя ssh перенаправление портов я могу соединиться с маршрутизатором WRT (192.168.1.1 - который имеет порт вперед для VPN через порт 1194), и другой сервер CRM, в котором я нуждаюсь: 192.168.1.20. Машина рабочая VPN (192.168.1.10) является единственным доступным IP, когда я использую свою существующую конфигурацию VPN (см. выше), который, ранее, работал хорошо (это означает, у меня был доступ ко всем долям сетей, всем серверам, всем локальным общим машинам в 192.168.1.0 сетях).
Один из сетевых ресурсов находится на 192.168.1.15. Drobo, который я обсудил ранее, находится на сервере CRM (192.168.1.20). Drobo раньше был DroboShare с его собственным IP (192.168.1.16). Это было недавно изменено. Я могу смонтировать сетевые ресурсы, обсужденные здесь на 192.168.1.10 (так как я могу получить доступ к этой машине vis ssh), так технически у меня есть доступ ко всему, в чем я нуждаюсь. Проблема, это, является громоздким, чтобы сделать это этот путь, тем более, что я привык к VPN, работающей, как это должно.
Надо надеяться, это редактирование делает вещи более ясными.
2 ответа
Мое предположение - то, что другие машины в Вашей сети не знают, как направить к диапазону IP, который клиенты OpenVPN используют (в Вашем случае, 10.8.0.0/24). Если поле, выполняющее сервер OpenVPN, не является также маршрутизатором по умолчанию, то сетевые узлы, вероятно, отправляют свои пакеты в 10.8.0.x к маршрутизатору вместо сервера OpenVPN.
Самое легкое обходное решение должно добавить статический маршрут на Вашем маршрутизаторе для 10.8.0.0/255.255.255.0, где шлюз является Вашим сервером OpenVPN IP-адрес LAN. Если это не возможно, можно также добавить тот же статический маршрут к каждому серверу или хосту, с которым должны говорить клиенты.
Также возможно настроить OpenVPN для работы в режиме моста, таком, что клиенты, кажется, находятся в той же подсети ЛВС как сервер OpenVPN. Это более хитро для установки; на Linux необходимо создать интерфейс касания и соединить его мостом к интерфейсу Ethernet.
В зависимости от дизайна VPN необходимо будет, вероятно, включать следующие директивы конфигурации сервера:
serverdev tunpush route <network>client-to-client(этот будет depent на архитектуре - необходимо, если все соединяются с сервером через VPN, а не сервером, находящимся в той же сети как некоторые машины с другим получающим доступом к ним через VPN),
Существует много мест, это могло идти не так, как надо, например,
- Никакой маршрут, требуемый адрес (адреса) серверов
- Серверы только подключены к серверу VPN через VPN в противоположность физической LAN, и
client-to-clientне включен - Неясные ошибки в OpenVPN (надо надеяться, не этот!)
Можно ли отправить (отредактированные) копии сервера и клиентские файлы конфигурации? Иначе можно ли дать нам основную идею о сетевой архитектуре?