У меня есть следующая сеть VPN, и вопрос в том, как получить доступ к raspberry pi или любому клиенту OpenWRT Router VPN CLIENT с 192.168.8.X IP-адрес.
Я могу получить доступ к OpenWRT VPN CLIENT с 10.8.0.6 с моего ноутбука, но без ответа на пинг 192.168.8.1.
Кроме того, я могу получить IP-адрес сервера 192.168.1.1 с моего ноутбука.
####################
# my laptop #
# VPN IP 10.8.0.10 #
####################
|
|
| internet
|
|
#########################
# OpenWRT VPN SERVER #
# VPN IP 10.8.0.1 #
# Router ip 192.168.1.1 #
#########################
|
|
| internet
|
|
######################### ####################
# OpenWRT VPN CLIENT #-----># Raspberry Pi #
# VPN IP 10.8.0.6 # # #
# Router ip 192.168.8.1 # # IP 192.168.8.123 #
######################### ####################
И для файла конфигурации VPN-сервера у меня есть:
config openvpn 'myvpn'
option enabled '1'
option verb '3'
option proto 'udp'
option dev 'tun'
option dev 'tun0'
option topology subnet
option pull
option server '10.8.0.0 255.255.255.0'
option keepalive '10 120'
option ca '/etc/openvpn/ca.crt'
option cert '/etc/openvpn/my-server.crt'
option key '/etc/openvpn/my-server.key'
option dh '/etc/openvpn/dh2048.pem'
option port 'XXXX'
option client_to_client '1'
option down '/usr/bin/ovpn-down'
list push 'route 192.168.1.0 255.255.255.0'
list push 'route 192.168.10.0 255.255.255.0'
list push 'route 192.168.8.0 255.255.255.0'
list push 'dhcp-option DNS 192.168.10.1'
list push 'dhcp-option DNS 192.168.8.1'
list push 'route 10.8.0.1 255.255.255.255'
list push 'route 10.8.0.0 255.255.255.0'
list push 'redirect-gateway def1'
Добавление новой информации:
Маршруты сервера:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.0.0.1 0.0.0.0 UG 0 0 0 pppoe-wan
10.0.0.1 * 255.255.255.255 UH 0 0 0 pppoe-wan
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.8.0.2 * 255.255.255.255 UH 0 0 0 tun0
192.168.1.0 * 255.255.255.0 U 0 0 0 br-lan
Также добавлен новый маршрут на сервере:
192.168.8.0 10.8.0.1 255.255.255.0 UG 0 0 0 tun0
Клиентский конфигурационный файл:
dev tun
proto udp
route 192.168.8.0/24
log openvpn.log
verb 3
client
remote-cert-tls server
remote dns.server.com XXXX
Таблица маршрутов клиента:
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.8.0.1 128.0.0.0 UG 0 0 0 tun0
default 192.168.100.1 0.0.0.0 UG 10 0 0 eth0
10.8.0.0 * 255.255.255.0 U 0 0 0 tun0
10.8.0.1 10.8.0.1 255.255.255.255 UGH 0 0 0 tun0
128.0.0.0 10.8.0.1 128.0.0.0 UG 0 0 0 tun0
xx.xx.xx.xx 192.168.100.1 255.255.255.255 UGH 0 0 0 eth0
192.168.1.0 10.8.0.1 255.255.255.0 UG 0 0 0 tun0
192.168.8.0 * 255.255.255.0 U 0 0 0 br-lan
192.168.10.0 10.8.0.1 255.255.255.0 UG 0 0 0 tun0
192.168.100.0 * 255.255.255.0 U 10 0 0 eth0
Кроме того, я попытался без опции list push 'route 192.168.8.0 255.255.255.0'
и все еще не могу получить доступ к сети IP 192.168.8.1.
Есть идеи?