Я настроил отдельную (Dev) сеть с IPfire:

Web -> dd-wrt -> Домашняя сеть (192.168.0.0/24) -> IPFire (192.168.0.29) -> Dev Network (192.168.2.0/24)

Я хотел бы, чтобы команда имела возможность подключиться к VPN-сети через VPN для доступа к необходимым серверам (CI/Git/test и т.д.). Я настроил OpenVPN (roadrunner), и я могу подключиться к динамическому пулу IP (10.188.85.0/255.255.255.252) и получить доступ к веб-сайту.

У меня проблема: клиент не может получить доступ к серверам в подсети 192.168.2.0(зеленый / локальная сеть), но он может:

  • ping 10.188.85.1 - IPFire Address
  • ping 192.168.2.1 - IPFire Address

Зеленые серверы не могут пропинговать VPN-клиента, но могут:

  • пинг 192.168.2.1
  • пинг 10.188.85.1
  • пинг других зеленых адресов

Когда клиент соединяется, маршрут выдвигается для 192.168.2.0 255.255.255.0 10.188.85.5(который я предполагаю, является шлюзом ovpn). Затем я добавил правила брандмауэра в ipfire (он должен настраиваться автоматически, но я сделал это, чтобы исключить брандмауэр), чтобы разрешить любой трафик между двумя сетями.

Изначально я предположил, что проблема в том, что сервер не знает, как маршрутизировать обратно к клиенту, поэтому я добавил маршрут:

 sudo route add -net 10.188.85.0 netmask 255.255.255.252 gw 192.168.2.1

в течение короткого периода времени я смог получить доступ к серверу greenside от клиента (получил пинг / смог получить доступ к веб-интерфейсам).

Затем я попытался добавить статический маршрут в ipfire в надежде на то, что любые зеленые устройства будут иметь соответствующий маршрут и, следовательно, будут доступны для связи. После этого клиент больше не мог получить доступ к чему-либо. Как только это изменение было отменено, клиент вернулся на этап 1 с первоначальной проблемой.

Я бился головой об этом и был бы признателен за любой совет. Я уверен, что это просто небольшая ошибка конфигурации!

1 ответ1

1

Мне удалось решить проблему под рукой:

Сервер, с которым я пытаюсь связаться, требует введенный маршрут.

Тем не менее, у него было 2 шутки; 1 подключен к домашней сети, 1 к сети разработчика (не хотел нарушать нормальный доступ). Шлюз по умолчанию был для домашней сети, отключив его, чтобы он был подключен только к сети dev, и исправил проблему.

TLDR; шлюз по умолчанию требуется изменить.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .