Frage versuchen, zwischen zwei openvpn-Clients zu routen


Ich habe zwei openvpn-Clients in den Subnetzen 10.0.1.0 (client1) und 192.168.0.0 (client2) mit der openvpn-Verbindung des Servers mit der IP-Adresse 192.168.150.1

Auf dem Server ist die IP-Weiterleitung aktiviert.

Momentan ist client1's vpn ip 192.168.150.10 und das P-t-P ip ist 192.168.150.9 Ich habe die folgende statische Route auf client1 erstellt:

route add -net 10.0.1.0 netmask 255.255.255.0 gw 192.168.150.9

Die Routing-Tabelle auf client1 sieht folgendermaßen aus:

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.150.9   0.0.0.0         255.255.255.255 UH        0 0          0 tun0
192.168.150.1   192.168.150.9   255.255.255.255 UGH       0 0          0 tun0
10.0.1.0        192.168.150.9   255.255.255.0   UG        0 0          0 tun0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 lo
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 eth0

Ich dachte, das wäre richtig, um den Datenverkehr von client1 zu Computern im Netzwerk von client2 zu ermöglichen, aber es funktioniert nicht. Ist 192.168.150.9 (die P-t-P-Adresse) der richtige Router? Ich habe versucht, 192.168.150.1 zu verwenden, aber ich konnte die Route nicht erstellen.

Ich habe auch versucht, dies zur Serverkonfiguration hinzuzufügen:

push "route 192.168.0.0 255.255.255.0"
push "route 10.0.1.0 255.255.255.0"

Es erstellt folgende Route auf client1:

10.0.1.0        192.168.150.9   255.255.255.0   UG        0 0          0 tun0

Aber es funktioniert nicht. Sicherlich ist das "Push" Routenbeispiel korrekt? Gibt es noch etwas, was ich tun muss? Nichts auf dem Server? Aktivieren Sie einfach die IP-Weiterleitung?


4
2018-05-03 08:18


Ursprung




Antworten:


Wird irgendetwas in Firewall-Protokollen angezeigt? Können Sie genau feststellen, wo der Verkehr mit tcpdump bremst? Welches System verwendest du (Linux, Freebsd, welche Version)?

Versuchen Sie es auch in der Serverkonfiguration (aus dem OpenVPN Dokumentation):

# Uncomment this directive to allow different
# clients to be able to "see" each other.
# By default, clients will only see the server.
# To force clients to only see the server, you
# will also need to appropriately firewall the
# server's TUN/TAP interface.
;client-to-client

13
2018-05-03 11:32



irgendwie habe ich diese option in der config verpasst, weil ich blind bin oder sowas. Was für eine Erleichterung. Ich war schon seit Tagen hier und schlug mit meinem Kopf gegen eine Ziegelmauer und das war alles, was nötig war! - Pawz


Um meine Kunden über den OpenVPN-Server miteinander zu unterhalten, musste ich auskommentieren client-to-client in meiner Konfig wie @kyrisu vorschlägt, aber ich musste auch hinzufügen topology subnet zu meiner Serverkonfiguration:

# Configure server mode and supply a VPN subnet
# for OpenVPN to draw client addresses from.
# The server will take 10.8.0.1 for itself,
# the rest will be made available to clients.
# Each client will be able to reach the server
# on 10.8.0.1. Comment this line out if you are
# ethernet bridging. See the man page for more info.
server 10.8.0.0 255.255.255.0
topology subnet

2
2017-07-31 03:27