Edificio 1: 10.1.0.0 255.255.0.0
Edificio 2: 10.10.0.0 255.255.0.0 192.168.0.0 255.255.0.0
Los edificios están conectados por 1G metro ethernet.
Resido en el edificio 1.
192.168.0.0 tiene firewall de todos. OpenVPN está en 10.10.230.0 OpenVPN está en modo puente, así que cuando me conecto obtengo una dirección 10.10.230.x. 192.168.0.0 es accesible desde cualquier persona con una dirección 10.10.xx.
Me conecto con OpenVPN usando la opción "push redirect-gateway" y todo funciona. Sin embargo, no quiero que este sea mi DFG. Solo quiero usar este túnel para subredes específicas, así que uso la opción "ruta de inserción" como esta:
push "route 192.168.2.0 255.255.255.0"
push "route 192.168.3.0 255.255.255.0"
y apague el "redirect-gateway"
No puedo acceder a las subredes 192.168.0.0.
Ejemplo:
C:\Users\me>tracert -d 192.168.2.6
Tracing route to 192.168.2.6 over a maximum of 30 hops
1 * * * Request timed out.
2 * 10.10.230.181 reports: Destination host unreachable.
Trace complete.
Route table: The routes are added. It looks like they are trying to be used by what the tracert shows.
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.1.150.1 10.1.150.62 10
5.0.0.0 255.0.0.0 On-link 5.227.46.162 9256
5.227.46.162 255.255.255.255 On-link 5.227.46.162 9256
5.255.255.255 255.255.255.255 On-link 5.227.46.162 9256
10.1.150.0 255.255.255.0 On-link 10.1.150.62 266
10.1.150.62 255.255.255.255 On-link 10.1.150.62 266
10.1.150.255 255.255.255.255 On-link 10.1.150.62 266
10.10.230.0 255.255.255.0 On-link 10.10.230.181 286
10.10.230.181 255.255.255.255 On-link 10.10.230.181 286
10.10.230.255 255.255.255.255 On-link 10.10.230.181 286
10.10.231.0 255.255.255.0 10.10.230.179 10.10.230.181 30
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.2.0 255.255.255.0 10.10.230.179 10.10.230.181 30
192.168.3.0 255.255.255.0 10.10.230.179 10.10.230.181 30
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 10.1.150.62 266
224.0.0.0 240.0.0.0 On-link 10.10.230.181 286
224.0.0.0 240.0.0.0 On-link 5.227.46.162 9256
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.1.150.62 266
255.255.255.255 255.255.255.255 On-link 10.10.230.181 286
255.255.255.255 255.255.255.255 On-link 5.227.46.162 9256
===========================================================================
¿Qué me estoy perdiendo? Nuevamente, usando "redirect-gateway" puedo acceder a todo lo que necesito para acceder. ¿Lo que da?
tabla de rutas con redirect-gateway habilitado
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.10.230.179 10.10.230.180 30
10.1.150.0 255.255.255.0 On-link 10.1.150.62 266
10.1.150.62 255.255.255.255 On-link 10.1.150.62 266
10.1.150.255 255.255.255.255 On-link 10.1.150.62 266
10.10.230.0 255.255.255.0 On-link 10.10.230.180 286
10.10.230.179 255.255.255.255 10.1.150.1 10.1.150.62 10
10.10.230.180 255.255.255.255 On-link 10.10.230.180 286
10.10.230.255 255.255.255.255 On-link 10.10.230.180 286
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 10.1.150.62 266
224.0.0.0 240.0.0.0 On-link 10.10.230.180 286
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.1.150.62 266
255.255.255.255 255.255.255.255 On-link 10.10.230.180 286
===========================================================================
Respuestas:
cuando tiene redirect-gateway habilitado (mirando su rt arriba), hay una entrada para lo que parece ser el nexthop después de su puerta de enlace OpenVPN:
Su primera tabla de enrutamiento no tiene eso, por lo que es posible que su cliente no sepa cómo enrutar su tráfico OpenVPN. Aquí está la tabla de enrutamiento cuando tengo OpenVPN habilitado (sin puerta de enlace de redireccionamiento)
Yo he añadido
a la configuración de mi servidor openvpn, para que pueda conectarme a otra subred en el otro lado de mi servidor openvpn, que el servidor openvpn no está encendido pero está configurado para enrutar. También más información para el rt arriba:
La IP de mi servidor openvpn es 192.168.200.1 La IP de mi cliente openvpn es 192.168.200.10
Entonces, cualquier tráfico destinado a 192.168.100.0 pasa a través de la interfaz OpenVPN pero está destinado a 200.1, porque mi caja OpenVPN tiene 2 conexiones eth y tiene una configuración de iptables para enrutar ese tráfico. Entonces, en su caso (releyendo su pregunta), verificaría que haya una ruta en su servidor OpenVPN entre las dos interfaces para enrutar el tráfico de una interfaz a la otra.
fuente