Как настроить tun routing в OpenVPN?

Question

[kay]

Использую OpenVPN tun (т.к. Android клиенты не умеют tap).

IP сеть 10.0.0.0/24. На сервере 10.0.0.1, на клиенте 10.0.0.6

Пытаюсь настроить маршрутизацию в сеть 192.168.0.0/24 через 10.0.0.6, чтобы сервер имел доступ к сети 192.168.0.0/24. Не получается. Это ограничения tun0? Или возможно какие-то хаки реализовать?

Пытался реализовать следующими маршрутами, но не помогло:
ip route add 10.0.0.6 dev tun0
ip route add 192.168.0.0/24 via 10.0.0.6

Comments

[kay]

Похожие проблемы, так и не решены:
https://www.digitalocean.com/community/questions/r...
unix.stackexchange.com/questions/143712/route-to-l...

Answer 1

[Сергей]

Вот тут посмотрите мои рекомендации: Как попасть в сеть за сервером openvpn ?

А вообще неплохо бы сначала, чтоб вы нарисовали всю схему. Чего хотите и куда.. В картинках всегда нагляднее - да и решение вы увидите сразу. А не увидите, сообщество подскажет

Answer 2

[kay]

Дело в том, что пакеты до клиента (который подключен к VPN и имеет сеть 192.168.0.0/24) вообще не доходят, когда начинаешь пинговать сеть 192.168.0.0/24 с сервера. Напрямую пинг 10.0.0.6 работает.

И дело в том, что в tap всё работает, а в tun - нет. Т.к. по умолчанию интерфейс выглядит следующим образом:

ip r show dev tun0
10.0.0.0/24 via 10.0.0.2
10.0.0.2 proto kernel scope link src 10.0.0.1

ip addr show dev tun0
22: tun0: mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
link/none
inet 10.0.0.1 peer 10.0.0.2/32 scope global tun0

Comments

[Сергей]

Вы по ссылке смотрели?
Если да, и не получилось:
Конфиги в студию
Трассировку с обеих сетей в студию
желательно еще бы в картинках схему увидеть, что вы там настроили