есть внешняя локалка(далее просто внешка) 176.77.x.x в ней 2 сервака на убенте 176.77.x.a(сервер-впн) и 176.77.x.b(клиент-впн) в каждом серваке помимо сетевух смотрящих во внешку есть ещё по сетевухе, смотрящих в свои локалки сервер-впн 192.168.0.0/24 и клиент-впн 192.168.1.0/24
ип серваков в их локалках: сервера-впн 192.168.0.5, клиента-впн 192.168.1.1 между ними проброшен туннель с помощью опенвпн конфиг сервера-впн -
mode server
tls-server
daemon
ifconfig 192.168.10.1 255.255.255.0
port 1194
proto tcp-server
dev tap
client-config-dir /etc/openvpn/ccd
#push "route 192.168.10.0 255.255.255.0 192.168.10.1"
keepalive 10 120
client-to-client
#comp-lzo
persist-key
persist-tun
verb 3
log /var/log/openvpn.log
dh /etc/openvpn/dh1024.pem
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
файл клиента из папки /etc/openvpn/ccd -
# приcваиваем ip-адрес
ifconfig-push 192.168.10.101 255.255.255.0
# роутинг на сети
push "route 192.168.0.0 255.255.255.0 192.168.10.1"
конфиг клиента-впн -
client
dev tap
proto tcp
# адрес сервера
remote 176.77.x.a
port 1194
resolv-retry infinite
nobind
persist-key
persist-tun
#comp-lzo
ns-cert-type server
dh /etc/openvpn/dh1024.pem
ca /etc/openvpn/ca.crt
cert /etc/openvpn/romka.crt
key /etc/openvpn/romka.key
log /var/log/openvpn.log
verb 3
вобщем тунель поднимается, серваки друг друга видят и пингуют по ип их локалок, то есть, с сервера-впн я пингую 192.168.1.1 и он пингуется, аналогично с клиента-впн пингую 192.168.0.5 и тоже нормально, но если я хочу пингануть с клиента-впн пк из локалки сервера впн, допустим 192.168.0.100, то ничего не выходит -
tracepath 192.168.0.100
1: 192.168.10.101 (192.168.10.101) 0.924ms pmtu 1500
1: 192.168.10.1 (192.168.10.1) 14.779ms
1: 192.168.10.1 (192.168.10.1) 1.672ms
2: no reply
аналогично и с локалкой клиента-впн
route-n сервера-впн
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
176.77.x.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 tap0
0.0.0.0 176.77.x.1 0.0.0.0 UG 100 0 0 eth0
route-n клиента-впн
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 192.168.10.1 255.255.255.0 UG 0 0 0 tap0
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 tap0
176.77.x.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 176.77.x.1 0.0.0.0 UG 100 0 0 eth1
проще говоря, локальные подсети серваков не видят друг друга, как поправить?
в /etc/sysctl.conf - прописано net.ipv4.ip_forward=1
в IPTABLE - на сервере-впн только маскарадинг на eth0(176.77.x.a) - чтобы интернет был в локалке сервера-впн, аналогично и с клиентом-впн