Я настроил отдельную (Dev) сеть с IPfire:
Web -> dd-wrt -> Домашняя сеть (192.168.0.0/24) -> IPFire (192.168.0.29) -> Dev Network (192.168.2.0/24)
Я хотел бы, чтобы команда имела возможность подключиться к VPN-сети через VPN для доступа к необходимым серверам (CI/Git/test и т.д.). Я настроил OpenVPN (roadrunner), и я могу подключиться к динамическому пулу IP (10.188.85.0/255.255.255.252) и получить доступ к веб-сайту.
У меня проблема: клиент не может получить доступ к серверам в подсети 192.168.2.0(зеленый / локальная сеть), но он может:
- ping 10.188.85.1 - IPFire Address
- ping 192.168.2.1 - IPFire Address
Зеленые серверы не могут пропинговать VPN-клиента, но могут:
- пинг 192.168.2.1
- пинг 10.188.85.1
- пинг других зеленых адресов
Когда клиент соединяется, маршрут выдвигается для 192.168.2.0 255.255.255.0 10.188.85.5(который я предполагаю, является шлюзом ovpn). Затем я добавил правила брандмауэра в ipfire (он должен настраиваться автоматически, но я сделал это, чтобы исключить брандмауэр), чтобы разрешить любой трафик между двумя сетями.
Изначально я предположил, что проблема в том, что сервер не знает, как маршрутизировать обратно к клиенту, поэтому я добавил маршрут:
sudo route add -net 10.188.85.0 netmask 255.255.255.252 gw 192.168.2.1
в течение короткого периода времени я смог получить доступ к серверу greenside от клиента (получил пинг / смог получить доступ к веб-интерфейсам).
Затем я попытался добавить статический маршрут в ipfire в надежде на то, что любые зеленые устройства будут иметь соответствующий маршрут и, следовательно, будут доступны для связи. После этого клиент больше не мог получить доступ к чему-либо. Как только это изменение было отменено, клиент вернулся на этап 1 с первоначальной проблемой.
Я бился головой об этом и был бы признателен за любой совет. Я уверен, что это просто небольшая ошибка конфигурации!