У меня есть облачный сервер OpenVPN, и моя цель - получить доступ к моей домашней сети с клиентов OpenVPN, подключенных к этому серверу. В настоящее время у меня есть маршрутизатор OpenWRT, который является клиентом OpenVPN, подключенным к серверу.
Сначала я попытался настроить домашние устройства (подсеть 192.168.1.0/24) для связи с сервером OpenVPN (ip 10.8.0.1). На маршрутизаторе включены правильные маршруты, и я могу пропинговать сервер с самого маршрутизатора. Однако устройство из моей домашней сети не может пропинговать сервер. Вот краткий обзор моей установки прямо сейчас:
Портативный компьютер (192.168.1.209) -> Маршрутизатор (192.168.1.1 и 10.8.0.8) -> Сервер OpenVPN (10.8.0.1)
Вот результат выполнения команды tcpdump при попытке пропинговать сервер сначала с маршрутизатора, затем с моего ноутбука:
маршрутизатор
# tcpdump ip proto \\icmp -i tun0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type RAW (Raw IP), capture size 262144 bytes
20:49:29.967959 IP 10.8.0.8 > 10.8.0.1: ICMP echo request, id 8981, seq 0, length 64
20:49:29.987691 IP 10.8.0.1 > 10.8.0.8: ICMP echo reply, id 8981, seq 0, length 64
20:49:30.970133 IP 10.8.0.8 > 10.8.0.1: ICMP echo request, id 8981, seq 1, length 64
20:49:30.989493 IP 10.8.0.1 > 10.8.0.8: ICMP echo reply, id 8981, seq 1, length 64
20:49:35.314108 IP 192.168.1.209 > 10.8.0.1: ICMP echo request, id 1, seq 130, length 40
20:49:40.061738 IP 192.168.1.209 > 10.8.0.1: ICMP echo request, id 1, seq 131, length 40
20:49:45.062659 IP 192.168.1.209 > 10.8.0.1: ICMP echo request, id 1, seq 132, length 40
20:49:50.062842 IP 192.168.1.209 > 10.8.0.1: ICMP echo request, id 1, seq 133, length 40
сервер
# tcpdump ip proto \\icmp -i tun0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type RAW (Raw IP), capture size 262144 bytes
16:49:29.973530 IP 10.8.0.8 > 10.8.0.1: ICMP echo request, id 8981, seq 0, length 64
16:49:29.973563 IP 10.8.0.1 > 10.8.0.8: ICMP echo reply, id 8981, seq 0, length 64
16:49:30.975078 IP 10.8.0.8 > 10.8.0.1: ICMP echo request, id 8981, seq 1, length 64
16:49:30.975113 IP 10.8.0.1 > 10.8.0.8: ICMP echo reply, id 8981, seq 1, length 64
Сначала я подумал, что это может быть проблема с настройкой брандмауэра на сервере. Однако кажется, что tcpdump должен перехватывать трафик, прежде чем он пройдет через брандмауэр. Итак, из того, что я вижу, кажется, что OpenVPN не позволяет пакетам проходить через, но я не могу найти нигде упоминания об отбрасывании пакетов OpenVPN из другой подсети. Если конфигурация OpenVPN будет полезна для решения проблемы, дайте мне знать, и я включу ее.
РЕДАКТИРОВАТЬ: Кроме того, сервер имеет маршруты для отправки трафика для подсети 192.168.1.0/24 через 10.8.0.8. Если сервер попытается пропинговать ноутбук, вывод tcpdump будет аналогичен показанному выше.