Требуется объединить два офиса. Сервер и клиент пингуют друг друга.
Сервер пингует клиента по 10.10.10.6 и 192.168.0.25
Клиент пингует сервер по 10.10.10.1 и 169.111.111.128
Такая ерунда, что клиенты офиса1 и офиса2 пингуют не все компьютеры сети за OpenVPN, а сервер OpenVPN и клиент OpenVPN не пингуют даже те, которые клиенты пингуют, хотя в своих сетях компьютеры пингуются без проблем.
Как это исправить?
Исходные данные:
Офис 1 - где находится OpenVPN сервер
Роутер
111.111.111.111 - внешний ip
169.111.111.254 - внутренний ip
OpenVPN сервер
10.10.10.1 - назначена автоматически OpenVPN
169.111.111.128 - внутренний ip
Офис 2 - где находится клиент
Роутер
222.222.222.222 - внешний ip
192.168.0.1 - внутренний ip
Клиент OpenVPN
10.10.10.6 - присвоена при подключении по OpenVPN
192.168.0.25
Примечание
1. На роутере Офиса 1 сделан проброс порта 1194 на OpenVPN сервер 169.111.111.128.
На нем же прописан маршрут в сеть 192.168.0.0 через 169.111.111.128
2. На роутере Офиса 2 прописан маршрут в сеть 169.111.111.0 через 192.168.0.25
3. На сервере и на клиенте включен ipv4_forwarding
Настройки на сервере OpenVPN
/etc/openvpn/server.conf - файл конфигурации сервера
port 1194
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key # Этот файл хранить в секрете!
dh /etc/openvpn/keys/dh2048.pem
tls-auth /etc/openvpn/keys/ta.key 0
auth SHA1
server 10.10.10.0 255.255.255.0
# Указыем, где хранятся файлы с настройками IP-адресов клиентов
client-config-dir ccd
# Запоминать динамически выданные адреса для VPN-клиентов
ifconfig-pool-persist ipp.txt
# Указываем сети, в которые нужно идти через туннель (сеть-клиента).
route 192.168.0.0 255.255.255.0
keepalive 10 30
cipher BF-CBC
comp-lzo
user nobody
group nogroup
auth-nocache
max-clients 50
persist-key
persist-tun
status "openvpn-status.log"
log /var/log/openvpn.log
verb 3
mute 20
/etc/openvpn/ccd/clientDelfin - файл настроек для клиента
# Маршрут в сеть клиента.
iroute 192.168.0.0 255.255.255.0
# маршрут для клиента, чтобы он видел сеть за OpenVPN-сервером.
push "route 169.111.111.0 255.255.255.0"
Настройки на клиенте
client
dev tun
proto udp
# Внеший IP сервера
remote 111.111.111.111 1194
resolv-retry infinite
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/clientDelfin.crt
key /etc/openvpn/keys/clientDelfin.key
tls-auth /etc/openvpn/keys/ta.key 1
auth SHA1
cipher BF-CBC
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log /var/log/openvpn.log
verb 3
mute 20