Problema de enrutamiento de OpenVPN

4

Edificio 1: 10.1.0.0 255.255.0.0

Edificio 2: 10.10.0.0 255.255.0.0 192.168.0.0 255.255.0.0

Los edificios están conectados por 1G metro ethernet.

Resido en el edificio 1.

192.168.0.0 tiene firewall de todos. OpenVPN está en 10.10.230.0 OpenVPN está en modo puente, así que cuando me conecto obtengo una dirección 10.10.230.x. 192.168.0.0 es accesible desde cualquier persona con una dirección 10.10.xx.

Me conecto con OpenVPN usando la opción "push redirect-gateway" y todo funciona. Sin embargo, no quiero que este sea mi DFG. Solo quiero usar este túnel para subredes específicas, así que uso la opción "ruta de inserción" como esta:

push "route 192.168.2.0 255.255.255.0"
push "route 192.168.3.0 255.255.255.0"

y apague el "redirect-gateway"

No puedo acceder a las subredes 192.168.0.0.

Ejemplo:

C:\Users\me>tracert -d 192.168.2.6

Tracing route to 192.168.2.6 over a maximum of 30 hops

  1     *        *        *     Request timed out.
  2     *     10.10.230.181  reports: Destination host unreachable.

Trace complete.


Route table: The routes are added. It looks like they are trying to be used by what the tracert shows.

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0       10.1.150.1      10.1.150.62     10
          5.0.0.0        255.0.0.0         On-link      5.227.46.162   9256
     5.227.46.162  255.255.255.255         On-link      5.227.46.162   9256
    5.255.255.255  255.255.255.255         On-link      5.227.46.162   9256
       10.1.150.0    255.255.255.0         On-link       10.1.150.62    266
      10.1.150.62  255.255.255.255         On-link       10.1.150.62    266
     10.1.150.255  255.255.255.255         On-link       10.1.150.62    266
      10.10.230.0    255.255.255.0         On-link     10.10.230.181    286
    10.10.230.181  255.255.255.255         On-link     10.10.230.181    286
    10.10.230.255  255.255.255.255         On-link     10.10.230.181    286
      10.10.231.0    255.255.255.0    10.10.230.179    10.10.230.181     30
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.2.0    255.255.255.0    10.10.230.179    10.10.230.181     30
      192.168.3.0    255.255.255.0    10.10.230.179    10.10.230.181     30
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link       10.1.150.62    266
        224.0.0.0        240.0.0.0         On-link     10.10.230.181    286
        224.0.0.0        240.0.0.0         On-link      5.227.46.162   9256
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link       10.1.150.62    266
  255.255.255.255  255.255.255.255         On-link     10.10.230.181    286
  255.255.255.255  255.255.255.255         On-link      5.227.46.162   9256
===========================================================================

¿Qué me estoy perdiendo? Nuevamente, usando "redirect-gateway" puedo acceder a todo lo que necesito para acceder. ¿Lo que da?

tabla de rutas con redirect-gateway habilitado

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    10.10.230.179    10.10.230.180     30
       10.1.150.0    255.255.255.0         On-link       10.1.150.62    266
      10.1.150.62  255.255.255.255         On-link       10.1.150.62    266
     10.1.150.255  255.255.255.255         On-link       10.1.150.62    266
      10.10.230.0    255.255.255.0         On-link     10.10.230.180    286
    10.10.230.179  255.255.255.255       10.1.150.1      10.1.150.62     10
    10.10.230.180  255.255.255.255         On-link     10.10.230.180    286
    10.10.230.255  255.255.255.255         On-link     10.10.230.180    286
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link       10.1.150.62    266
        224.0.0.0        240.0.0.0         On-link     10.10.230.180    286
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link       10.1.150.62    266
  255.255.255.255  255.255.255.255         On-link     10.10.230.180    286
===========================================================================
AaronJAnderson
fuente
Publique cómo se ve su rt con las puertas de enlace de redireccionamiento habilitadas. También es posible que su máquina no use su dirección 10.10.230.X como dirección de origen cuando contacte 192.168.2.0/23.
user1129682

Respuestas:

0

cuando tiene redirect-gateway habilitado (mirando su rt arriba), hay una entrada para lo que parece ser el nexthop después de su puerta de enlace OpenVPN:

10.10.230.179  255.255.255.255       10.1.150.1      10.1.150.62     10

Su primera tabla de enrutamiento no tiene eso, por lo que es posible que su cliente no sepa cómo enrutar su tráfico OpenVPN. Aquí está la tabla de enrutamiento cuando tengo OpenVPN habilitado (sin puerta de enlace de redireccionamiento)

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
     192.168.46.0    255.255.255.0         On-link      192.168.46.1    276
     192.168.46.1  255.255.255.255         On-link      192.168.46.1    276
   192.168.46.255  255.255.255.255         On-link      192.168.46.1    276
    192.168.100.0    255.255.255.0    192.168.200.1   192.168.200.10     31
    192.168.192.0    255.255.255.0         On-link     192.168.192.1    276
    192.168.192.1  255.255.255.255         On-link     192.168.192.1    276
  192.168.192.255  255.255.255.255         On-link     192.168.192.1    276
    192.168.200.0    255.255.255.0         On-link    192.168.200.10    286
   192.168.200.10  255.255.255.255         On-link    192.168.200.10    286
  192.168.200.255  255.255.255.255         On-link    192.168.200.10    286
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link    192.168.200.10    286
        224.0.0.0        240.0.0.0         On-link     192.168.192.1    276
        224.0.0.0        240.0.0.0         On-link      192.168.46.1    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link    192.168.200.10    286
  255.255.255.255  255.255.255.255         On-link     192.168.192.1    276
  255.255.255.255  255.255.255.255         On-link      192.168.46.1    276
===========================================================================

Yo he añadido

push route "192.168.100.0 255.255.255.0"

a la configuración de mi servidor openvpn, para que pueda conectarme a otra subred en el otro lado de mi servidor openvpn, que el servidor openvpn no está encendido pero está configurado para enrutar. También más información para el rt arriba:

La IP de mi servidor openvpn es 192.168.200.1 La IP de mi cliente openvpn es 192.168.200.10

Entonces, cualquier tráfico destinado a 192.168.100.0 pasa a través de la interfaz OpenVPN pero está destinado a 200.1, porque mi caja OpenVPN tiene 2 conexiones eth y tiene una configuración de iptables para enrutar ese tráfico. Entonces, en su caso (releyendo su pregunta), verificaría que haya una ruta en su servidor OpenVPN entre las dos interfaces para enrutar el tráfico de una interfaz a la otra.

MDMoore313
fuente