2つのリモートサイトに同じサブネットを持つOpenVPN
tUNデバイスの使用中にOpenVPNコンセントレーターに問題があります。シナリオは次のとおりです。
OpenVPN Server
VPN Subnet: 10.10.10.1/24
PC1 OpenVPN Client
VPN IP: 10.10.10.50
PC Local subnet/IP: 192.168.20.100
PC2 OpenVPN Client
VPN IP: 10.10.10.60
PC Local subnet/IP: 192.168.30.100
RemoteSite1
VPN IP: 10.10.10.70
Local Subnet: 192.168.80.0/24
RemoteSite2
VPN IP: 10.10.10.80
Local Subnet: 192.168.80.0/24
PC1はRemoteSite1に接続し、PC2はRemoteSite2に接続しますが、irouteの使用中に、PCの1つが間違ったリモートサイトに到達します。この設定は、TAPデバイスの使用中に完全に機能します。 OpenVPNサーバーでのネットワークの競合を回避するために、リモートサイトのルーティングルールはありません。次のように、PCごとに特定のルックアップルーティングテーブルがあります。
root@openvpn~ # ip rule sh
0: from all lookup local
1: from 10.10.10.50 lookup 1024
1: from 10.10.10.60 lookup 1034
10: from all to 10.10.10.0/24 lookup main
そして、各テーブルの下:root @ openvpn〜#ip route show table 1024 192.168.80.0/24 via 10.10.10.70 dev tap0
root@openvpn~ # ip route show table 1034
192.168.80.0/24 via 10.10.10.80 dev tap0
TUNとirouteを使用して、同じセットアップをどのようにアーカイブできますか?
私はあなたがそれをすることができるとは思わない。
TUNはルーティングされ(OSIレイヤー3)、この方法で単一のサブネットに対して2つの同一ルートを持つことはできません(少なくとも何らかのメトリックの違いが必要になります)。 TAPはOSIレイヤー2で動作し、MACルックアップが可能です。これがセットアップの動作方法です(動作する場合)。
TUNがこの状況で機能するための最善の策は、/ 24を2つの/ 25ネットワークに分割し、各場所に片側を割り当てることです。