RacoonサブネットのOpenvpnルーティング
- Openvpnを使用して、ラップトップからサーバーに正常に接続できます。
- サーバーでipv4転送とNATが有効になっています。
- ウェブなどにアクセスできます。
ただし、サーバーにはRacoonが有効になっているS2SVPNもあります。サーバーにSSHで接続し、次にracoon-connected-serverに「telnet80」を接続すると、完全に機能します。
しかし、ラップトップ(Openvpn経由で送信されます)からRacoon S2S VPNサブネット内のIPの1つに接続すると、失敗します。
Openvpnと一緒にRacoonをセットアップする方法はありますか?
IPSECルートをopenvpnクライアントにプッシュするようにopenvpnを構成する必要があります。 「server.conf」ファイルで、アクセス可能にしたいネットワークごとに次のようにオンラインで追加します。
Push "route w.x.y.z 255.255.255.0"
免責事項:w.x.y.zとネットワークマスクは、構成に適合させる必要があります。
また、この方法で、ラップトップからのパケットがIPSECサブネット上のサーバーに送信されることにも注意してください。次に、パケットをラップトップに戻す必要があります。最も簡単で汚い方法は、racoonサーバーでNATを実行することです。
編集:natの実行方法あなたが提案するマスカレードルールは機能するかもしれませんが、私は次のようなより正確なものをお勧めします:
iptable -t nat -A POSTROUTING --src <the openvpn client network> --dst <the ipsec networks not aware of the ovpn client network> -j SNAT --to-source <ip address of the openvpn server on network known to the ipsec network>
S2S VPNの反対側のサイトには、OpenVPNサブネットのルーティング情報がないようです。