Доброе время суток. Пришел со следующей проблемой:
Стоит задача - предоставить доступ к сетевым папкам на разных машинах внутренней сети через OpenVPN.
Для этого я поднял виртуальную машина с чистой Ubuntu Server 16.04.3
Внутренняя сеть имеет адресное пространство 10.0.0.0 255.255.255.0
Установил и настроил OpenVPN в режиме моста. Клиент подключается (виндовый), может пинговать сервер VPN, но не видит сеть за сервером.
Настройка моста в /etc/network/interfaces
auto eth0
iface eth0 inet manual
up ip link set $IFACE up promisc on
auto br0
iface br0 inet static
address 10.0.0.10
netmask 255.255.255.0
bridge_ports eth0
Трафик внутри моста
iptables -A FORWARD -m physdev --physdev-is-bridged -j ACCEPT
Конфиг сервера
port 3392
proto tcp
dev tap
up "/etc/openvpn/up.sh br0 eth0"
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
ifconfig-pool-persist ipp.txt
server-bridge 10.0.0.10 255.255.255.0 10.0.0.65 10.0.0.89
client-to-client
keepalive 10 120
comp-lzo
max-clients 24
persist-key
persist-tun
status openvpn-status.log
verb 3
Конфиг клиента
client
dev tap
proto tcp
remote X.X.X.X 3392
resolv-retry infinite
nobind
persist-key
persist-tun
# Сертификаты
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\client.crt"
key "C:\\Program Files\\OpenVPN\\config\\client.key"
remote-cert-tls server
comp-lzo
verb 3
Подскажите, как открыть полный доступ к внутренней сети?