Порядочно замучался. Помогите.
Нет рутинга от одной клиентской подсети к другой. Есть только к той, что за сервером.
Перелопатил все ветки по OpenVPN этого форума и многих других. Все решения не заработали. Кажется где-то накосячил, но не могу найти где.
Дано:
LAN1 10.1.71.0
LAN2 10.1.81.0
LAN3 10.1.72.0
VPN 10.8.0.0
Маршрут:
LAN2,3-VPN-LAN1 — работают ОК.
Code:
LAN3$ traceroute 10.1.71.43
traceroute to 10.1.71.43 (10.1.71.43), 30 hops max, 38 byte packets
1 10.8.0.1 (10.8.0.1) 148.840 ms 145.418 ms 124.843 ms
2 10.1.71.43 (10.1.71.43) 142.809 ms 149.498 ms 134.865 ms
Маршрут:
LAN3-VPN-LAN2 и в обратную сторону не работает.
Code:
LAN3$ traceroute 10.1.81.42
traceroute to 10.1.81.42 (10.1.81.42), 30 hops max, 38 byte packets
1 10.8.0.10 (10.8.0.10) 241.257 ms 220.434 ms 221.801 ms
2 10.8.0.10 (10.8.0.10) 237.806 ms 238.527 ms 258.845 ms
Конфиг сервера:
Code:
port 1194
proto udp
dev tun
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/gw.crt
key /usr/local/etc/openvpn/keys/gw.key # This file should be kept secret
dh /usr/local/etc/openvpn/keys/dh1024.pem
tls-server
server 10.8.0.0 255.255.255.0
push "route 10.1.71.0 255.255.255.0"
push "route 10.1.72.0 255.255.255.0"
push "route 10.1.81.0 255.255.255.0"
client-config-dir /usr/local/etc/openvpn/ccd/
route 10.1.81.0 255.255.255.0
route 10.1.72.0 255.255.255.0
route 10.8.0.0 255.255.255.0
client-to-client
keepalive 10 120
tls-auth /usr/local/etc/openvpn/keys/ta.key 0 # This file is secret
cipher AES-128-CBC # AES
comp-lzo
max-clients 10
persist-key
persist-tun
status openvpn-status.log
log-append /var/log/openvpn.log
verb 3
crl-verify crl.pem
Клиентский конфиг:
Code:
client
dev tun
proto udp
remote {VPN} 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ./keys/ca.crt
cert ./keys/gw2.crt
key ./keys/gw2.key
tls-auth ./keys/ta.key 1
cipher AES-128-CBC
comp-lzo
verb 3
ccd. Файл "gw2":
Code:
iroute 10.1.81.0 255.255.255.0
LAN 3:
Code:
$ netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
xx.255.77.16 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
10.8.0.13 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.8.0.0 10.8.0.13 255.255.255.0 UG 0 0 0 tun0
10.1.72.0 10.8.0.13 255.255.255.0 UG 0 0 0 tun0
10.1.71.0 10.8.0.13 255.255.255.0 UG 0 0 0 tun0
10.1.81.0 10.8.0.13 255.255.255.0 UG 0 0 0 tun0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 xx.255.77.16 0.0.0.0 UG 0 0 0 ppp0
LAN 2:
Code:
# netstat -rn
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default x.x.164.57 UGS 0 5644 re0
10.1.71.0/24 link#2 UC 0 0 re1
10.1.71.255 ff:ff:ff:ff:ff:ff UHLWb 1 56 re1
10.1.72.0/24 10.8.0.2 UGS 0 11 tun0
10.1.81.0/24 10.8.0.2 UGS 0 0 tun0
10.8.0.0/24 10.8.0.2 UGS 0 1 tun0
10.8.0.2 10.8.0.1 UH 3 0 tun0
x.x.164.56/30 link#1 UC 0 0 re0
127.0.0.1 127.0.0.1 UH 0 809 lo0
LAN 1:
Code:
# netstat -rn
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default x.x.164.57 UGS 0 7278 re0
10.1.71.0/24 link#2 UC 0 0 re1
10.1.71.255 ff:ff:ff:ff:ff:ff UHLWb 1 58 re1
10.1.72.0/24 10.8.0.2 UGS 0 11 tun0
10.1.81.0/24 10.8.0.2 UGS 0 0 tun0
10.8.0.0/24 10.8.0.2 UGS 0 1 tun0
10.8.0.2 10.8.0.1 UH 3 0 tun0
x.x.164.56/30 link#1 UC 0 0 re0
127.0.0.1 127.0.0.1 UH 0 915 lo0
Помогите, пожалуйста. Больше некого попросить.