web-dev-qa-db-ja.com

OpenVPNサーバーはクライアントIPにpingできません

DD-WRTファームウェアを使用して2つの別々のサイトでルーターをフラッシュし、両方でOpenVPNをセットアップしました。接続すると、クライアントはサーバーLAN上のコンピューターにpingを実行できますが、サーバーはクライアントLAN上のIPにpingを実行できません。ルーターのシェルでpingコマンドを実行しています(ローカルマシンなどにリモート接続する必要はありません)。

両方のサイトでファイアウォールを無効にしました(これはテスト構成で実行されています)。私はまだここで何かが欠けていますか?私が使用した構成は以下のとおりです。 idは本当にどんな助け/ガイダンスにも感謝します。

VPNサーバーipsへのルートもプッシュする必要がありますか?

192.168.2.0はクライアントサブネットです

192.168.4.0はサーバーサブネットです

ありがとうございました

Sever.conf

server 192.168.5.0 255.255.255.0
client-config-dir /tmp/openvpn/ccd
route 192.168.2.0 255.255.255.0
Push "route 192.168.4.0 255.255.255.0"
Push "route 192.168.2.0 255.255.255.0"
client-to-client

dev tun0
proto udp
keepalive 10 120
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem
management port
management localhost 5001

起動コマンド

mkdir -p /tmp/openvpn/ccd
echo "iroute 192.168.2.0 255.255.255.0" > /tmp/openvpn/ccd/client1

サーバールーターカーネルIPルーティングテーブル

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.5.2     *               255.255.255.255 UH    0      0        0 tun0
192.168.5.0     192.168.5.2     255.255.255.0   UG    0      0        0 tun0
192.168.4.0     *               255.255.255.0   U     0      0        0 br0
192.168.2.0     192.168.5.2     255.255.255.0   UG    0      0        0 tun0
192.168.1.0     *               255.255.255.0   U     0      0        0 vlan1
169.254.0.0     *               255.255.0.0     U     0      0        0 br0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         192.168.1.1     0.0.0.0         UG    0      0        0 vlan1

クライアントルーターカーネルIPルーティングテーブル

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.5.5     *               255.255.255.255 UH    0      0        0 tun0
192.168.5.0     192.168.5.5     255.255.255.0   UG    0      0        0 tun0
192.168.4.0     192.168.5.5     255.255.255.0   UG    0      0        0 tun0
192.168.2.0     *               255.255.255.0   U     0      0        0 br0
74.21X.XX.0     *               255.255.255.0   U     0      0        0 vlan1
169.254.0.0     *               255.255.0.0     U     0      0        0 br0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         static-74-21X-X 0.0.0.0         UG    0      0        0 vlan1

クライアントのセットアップ(念のため)

Client Setup

routingopenvpnrouter
5
Maurycy_was_userxxxxxx

「プッシュ」ステートメントの1つを削除する必要があります。

サーバーは、自身のサブネットのアナウンスをクライアントにプッシュして、クライアントがすべての192.168.4.0トラフィックをVPNトンネル経由でルーティングすることを認識できるようにする必要があります。

ただし、「192.168.2.0宛てのパケットが表示された場合は、VPN経由で送信する」こともクライアントに伝えています。これにより、サーバーからクライアントへのトラフィックがVPNで失われ、クライアントネットワークに送信されなくなります。

その2番目のプッシュラインを削除すると、問題がないはずです。

1
Alan Porter