У меня на маршрутизаторе Asus работает сервер OpenVPN (прошивка merlin). Я могу подключиться к OpenVPN, который дает мне IP- 172.16.36.0 255.255.255.0 .
Я могу подключиться к IP-адресу маршрутизатора (192.168.1.1), но не могу подключиться к моей Synology, работающей на 192.168.1.2. Как мне этого добиться? Я перепробовал все, от iroute до route .
Это моя конфигурация сервера:
daemon
topology subnet
server 172.16.36.0 255.255.255.0
proto udp
rcvbuf 0
sndbuf 0
port 1194
dev tun21
cipher AES-256-CBC
comp-lzo adaptive
keepalive 15 60
verb 3
push "route 192.168.1.0 255.255.255.0"
duplicate-cn
push "dhcp-option DNS 192.168.1.1"
push "redirect-gateway def1"
plugin /usr/lib/openvpn-plugin-auth-pam.so openvpn
duplicate-cn
ca ca.crt
dh dh.pem
cert server.crt
key server.key
status-version 2
status status 10
Это мой клиентский конфиг:
client
dev tun
proto udp
remote xxx.xxx.xxx.xxx 1194
float
cipher AES-256-CBC
comp-lzo adaptive
keepalive 15 60
auth-user-pass
ns-cert-type server
<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
</key>
resolv-retry infinite
nobind
Я выяснил, что это связано с тем, что мой Synology также является VPN-клиентом и ему назначен адрес 10.8.0.0/24. Когда я отключаю это работает. Как я могу добавить статический маршрут к моей NAS, чтобы подключенные устройства через маршрутизаторы VPN (172.16.36.0/24) могли получить доступ к синологии и получить ответ. Теперь трафик из синологии проходит через шлюз 10.8.0.1 из-за VPN-клиента.