OpenVPNクライアントサブネットにアクセスする方法
サイト間OpenVPNをセットアップしていますが、
今のところ:
クライアント側のユーザーは、サーバー側のサブネットにアクセスできます。
vPNクライアントマシン[クライアントサブネット上のIP]へのアクセスは正常に機能します。しかし、同じクライアントサブネット上の他のマシンにアクセスすることはできません。
サーバー構成でこのオプションを使用しました。これらはプライベートサブネットであるため、そのまま追加します。
route 172.20.56.0 255.255.255.0
client-config-dir ccd
そして、クライアント名と同じファイルを次の内容で作成しました。
iroute 172.20.56.0 255.255.255.0
クライアントマシンには、サーバー側からアクセスできるこのローカルIP 172.20.56.1があります。
問題は、クライアント側の他のマシンにアクセスできないことです。
助言がありますか....
実際、問題は一種のopenvpnバグのようです。 topology net30(デフォルトですが、そのトポロジーは現在非推奨と見なされています)を使用すると、openvpnのルーティングが何らかの形で壊れているようです。最初のステップは、サーバー構成ファイルにtopology subnetを追加することです。あなたがしなければならないもう1つのことは、ルートのゲートウェイをそのままVPNにする別のOpenVPNバグがあるため、VPNサーバーのIPをルートのゲートウェイとして追加することです。そう
route 172.20.56.0 255.255.255.0
次のようになります
route 172.20.56.0 255.255.255.0 10.10.8.1
ここで、10.10.8.1はtun0インターフェース上のサーバーのIPです。
正しく行われていれば、どんな種類のナッティングを使用する必要もありません。
サーバー構成のrouteステートメントとirouteステートメントは、パケットがリモートサイトに到達できるようにする必要があります。ただし、リモートサイトには、VPNを介してルーティングするために、ネットワークを認識しているルートも必要です。クライアント構成にいくつかのルートステートメントを追加するか、ccdファイルにいくつかのPush "route ..."ステートメントを追加する必要があります。
ルーティングの問題のトラブルシューティングなど、どのような場合でも、tracerouteとtcpdump/wiresharkが必要です。