Проблема маршрутизации OpenVPN

Question

Здание 1:10.1.0.0 255.255.0.0

Здание 2:10.10.0.0 255.255.0.0 192.168.0.0 255.255.0.0

Здания соединены 1G метро Ethernet.

Я живу в здании 1.

192.168.0.0 защищен от всех. OpenVPN находится в 10.10.230.0 OpenVPN находится в режиме моста, поэтому, когда я подключаюсь, я получаю адрес 10.10.230.x. 192.168.0.0 доступен всем, у кого есть адрес 10.10.xx.

Я соединяюсь с OpenVPN, используя опцию «push redirect-gateway», и все работает. Тем не менее, я не хочу, чтобы это был мой DFG. Я хочу использовать этот туннель только для определенных подсетей, поэтому я использую опцию "push route", например так:

push "route 192.168.2.0 255.255.255.0"
push "route 192.168.3.0 255.255.255.0"

и выключаем "redirect-gateway"

Я не могу получить доступ к подсетям 192.168.0.0.

Пример:

C:\Users\me>tracert -d 192.168.2.6

Tracing route to 192.168.2.6 over a maximum of 30 hops

  1     *        *        *     Request timed out.
  2     *     10.10.230.181  reports: Destination host unreachable.

Trace complete.


Route table: The routes are added. It looks like they are trying to be used by what the tracert shows.

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0       10.1.150.1      10.1.150.62     10
          5.0.0.0        255.0.0.0         On-link      5.227.46.162   9256
     5.227.46.162  255.255.255.255         On-link      5.227.46.162   9256
    5.255.255.255  255.255.255.255         On-link      5.227.46.162   9256
       10.1.150.0    255.255.255.0         On-link       10.1.150.62    266
      10.1.150.62  255.255.255.255         On-link       10.1.150.62    266
     10.1.150.255  255.255.255.255         On-link       10.1.150.62    266
      10.10.230.0    255.255.255.0         On-link     10.10.230.181    286
    10.10.230.181  255.255.255.255         On-link     10.10.230.181    286
    10.10.230.255  255.255.255.255         On-link     10.10.230.181    286
      10.10.231.0    255.255.255.0    10.10.230.179    10.10.230.181     30
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.2.0    255.255.255.0    10.10.230.179    10.10.230.181     30
      192.168.3.0    255.255.255.0    10.10.230.179    10.10.230.181     30
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link       10.1.150.62    266
        224.0.0.0        240.0.0.0         On-link     10.10.230.181    286
        224.0.0.0        240.0.0.0         On-link      5.227.46.162   9256
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link       10.1.150.62    266
  255.255.255.255  255.255.255.255         On-link     10.10.230.181    286
  255.255.255.255  255.255.255.255         On-link      5.227.46.162   9256
===========================================================================

Что мне не хватает? Опять же, используя «redirect-gateway», я могу получить доступ ко всему, что мне нужно. Что дает?

таблица маршрутов с включенным редирект-шлюзом

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    10.10.230.179    10.10.230.180     30
       10.1.150.0    255.255.255.0         On-link       10.1.150.62    266
      10.1.150.62  255.255.255.255         On-link       10.1.150.62    266
     10.1.150.255  255.255.255.255         On-link       10.1.150.62    266
      10.10.230.0    255.255.255.0         On-link     10.10.230.180    286
    10.10.230.179  255.255.255.255       10.1.150.1      10.1.150.62     10
    10.10.230.180  255.255.255.255         On-link     10.10.230.180    286
    10.10.230.255  255.255.255.255         On-link     10.10.230.180    286
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link       10.1.150.62    266
        224.0.0.0        240.0.0.0         On-link     10.10.230.180    286
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link       10.1.150.62    266
  255.255.255.255  255.255.255.255         On-link     10.10.230.180    286
===========================================================================

Answer 1

когда у вас включен redirect-gateway (смотрите выше ваш rt), есть запись для того, что будет следующим после вашего шлюза OpenVPN:

10.10.230.179  255.255.255.255       10.1.150.1      10.1.150.62     10

Ваша первая таблица маршрутизации не имеет этого, поэтому возможно, что ваш клиент не знает, как маршрутизировать ваш трафик OpenVPN сам. Вот таблица маршрутизации, когда у меня включен OpenVPN (без шлюза перенаправления)

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
     192.168.46.0    255.255.255.0         On-link      192.168.46.1    276
     192.168.46.1  255.255.255.255         On-link      192.168.46.1    276
   192.168.46.255  255.255.255.255         On-link      192.168.46.1    276
    192.168.100.0    255.255.255.0    192.168.200.1   192.168.200.10     31
    192.168.192.0    255.255.255.0         On-link     192.168.192.1    276
    192.168.192.1  255.255.255.255         On-link     192.168.192.1    276
  192.168.192.255  255.255.255.255         On-link     192.168.192.1    276
    192.168.200.0    255.255.255.0         On-link    192.168.200.10    286
   192.168.200.10  255.255.255.255         On-link    192.168.200.10    286
  192.168.200.255  255.255.255.255         On-link    192.168.200.10    286
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link    192.168.200.10    286
        224.0.0.0        240.0.0.0         On-link     192.168.192.1    276
        224.0.0.0        240.0.0.0         On-link      192.168.46.1    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link    192.168.200.10    286
  255.255.255.255  255.255.255.255         On-link     192.168.192.1    276
  255.255.255.255  255.255.255.255         On-link      192.168.46.1    276
===========================================================================

я добавил

push route "192.168.100.0 255.255.255.0"

к моей конфигурации сервера openvpn, так что я могу подключиться к другой подсети на другой стороне моего сервера openvpn, что сервер openvpn не включен, но настроен для маршрутизации. Также больше информации для RT выше:

IP-адрес моего сервера openvpn - 192.168.200.1. IP-адрес моего клиента openvpn - 192.168.200.10.

Таким образом, любой трафик, предназначенный для 192.168.100.0, проходит через интерфейс OpenVPN, но предназначен для 200.1, потому что мой ящик OpenVPN имеет 2 соединения eth и имеет настройку iptables для маршрутизации этого трафика. Поэтому в вашем случае (перечитывая ваш вопрос) я бы проверил, существует ли на вашем сервере OpenVPN маршрут между двумя интерфейсами для маршрутизации трафика от одного интерфейса к другому.