@i_goodwin

Как объединить сети посредcтвом OpenVPN?

Добрый день! Бьюсь над задачей объединения двух сетей при подключении к OpenVPN серверу.
Есть машина с Ubuntu Server (локальный адрес 192.168.0.100, шлюз 192.168.0.1), на ней крутится OpenVPN-сервер.
Есть удаленный клиент (локальный адрес 192.168.43.101, шлюз 192.168.43.1)
Есть файл конфигурации сервера OpenVPN:
port 1194
proto udp
dev tun
user openvpn
group openvpn
cd /etc/openvpn
persist-key
persist-tun
tls-server
tls-timeout 120
dh /etc/openvpn/dh.pem
ca /etc/openvpn/ca.crt
cert /etc/openvpn/vpn-server.crt
key /etc/openvpn/server.key
crl-verify /etc/openvpn/crl.pem
tls-auth /etc/openvpn/ta.key 0
server 10.15.0.0 255.255.255.0
client-config-dir /etc/openvpn/ccd
client-to-client
topology subnet
max-clients 5
push "dhcp-option DNS 10.15.0.1"
push "route 192.168.0.0 255.255.255.0"
push "route 192.168.43.0 255.255.255.0"
route 10.15.0.0 255.255.255.0
route 192.168.43.0 255.255.255.0
comp-lzo
keepalive 10 120
status /var/log/openvpn/openvpn-status.log 1
status-version 3
log-append /var/log/openvpn/openvpn-server.log
verb 3
mute 20


Таблица маршрутизации на 192.196.43.101:
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0     192.168.43.1   192.168.43.101     55
        10.15.0.0    255.255.255.0         On-link        10.15.0.12    291
       10.15.0.12  255.255.255.255         On-link        10.15.0.12    291
      10.15.0.255  255.255.255.255         On-link        10.15.0.12    291
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      192.168.0.0    255.255.255.0        10.15.0.1       10.15.0.12     35
     192.168.43.0    255.255.255.0         On-link    192.168.43.101    311
   192.168.43.101  255.255.255.255         On-link    192.168.43.101    311
   192.168.43.255  255.255.255.255         On-link    192.168.43.101    311
     192.168.79.0    255.255.255.0         On-link      192.168.79.1    291
     192.168.79.1  255.255.255.255         On-link      192.168.79.1    291
   192.168.79.255  255.255.255.255         On-link      192.168.79.1    291
    192.168.182.0    255.255.255.0         On-link     192.168.182.1    291
    192.168.182.1  255.255.255.255         On-link     192.168.182.1    291
  192.168.182.255  255.255.255.255         On-link     192.168.182.1    291
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link    192.168.43.101    311
        224.0.0.0        240.0.0.0         On-link     192.168.182.1    291
        224.0.0.0        240.0.0.0         On-link        10.15.0.12    291
        224.0.0.0        240.0.0.0         On-link      192.168.79.1    291
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link    192.168.43.101    311
  255.255.255.255  255.255.255.255         On-link     192.168.182.1    291
  255.255.255.255  255.255.255.255         On-link        10.15.0.12    291
  255.255.255.255  255.255.255.255         On-link      192.168.79.1    291

Таблица маршрутизации на сервере:
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
default         192.168.0.1     0.0.0.0         UG    0      0        0 eth0
10.15.0.0       *               255.255.255.0   U     0      0        0 tun0
link-local      *               255.255.0.0     U     1000   0        0 eth0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
192.168.43.0    10.15.0.2       255.255.255.0   UG    0      0        0 tun0


пинг с 192.196.43.101:
до 192.168.0.100 есть
до 192.168.0.1 нет
Вопрос: почему нет пинга и откуда в таблице маршрутизации взялся адрес 10.15.0.2?
  • Вопрос задан
  • 135 просмотров
Пригласить эксперта
Ответы на вопрос 2
hempy80
@hempy80
Внесистемный администратор
откуда в таблице маршрутизации взялся адрес 10.15.0.2
это адрес туннельного интерфейса клиента, директивой
route 192.168.43.0 255.255.255.0
вы добавили этот маршрут в сеть клиента через него

пинга до 192.168.0.1 нет потому что этот хост вобще не в курсе о существовании сети 192.168.43.0 поэтому обратные пакеты отправляет согласно своей таблице маршрутизации, скорее всего, через провайдера, который их отбрасывает к чертям. Выходы из ситуации:
1) Настроить NAT на VPN-сервере
2) Прописать маршрут на 192.168.0.1 типа 192.168.43.0 via 192.168.0.100
3) И самый правильный вариант - для site-to-site vpn, сервер и клиент размещать на шлюзах по умолчанию
Ответ написан
@Zzzz9
Что за адрес 10.15.0.0?, это адрес сети.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Socium Dev Team Москва
от 150 000 до 200 000 руб.
ExpressFromUS.com Смоленск
от 100 000 до 120 000 руб.
Leningrad Media Санкт-Петербург
от 60 000 до 80 000 руб.
24 июн. 2019, в 17:46
5000 руб./за проект
24 июн. 2019, в 17:44
700 руб./за проект
24 июн. 2019, в 17:08
200 руб./за проект