Здравствуйте, Господа!
Есть сеть, разбитая на кучу VLAN 10.0.0.0/8
Есть некий сервер на Debian, внутри локальной сети 10.1.2.250
Через гейтвэй сделан проброс UDP порта 1194 из интернет на этот сервер.
Можно ли настроить OpenVPN что бы через него пользователь из интернет мог видеть локальную сеть?
Понимаю, что способ кривой до невозможности, но пока нет другого выбора. Сервер находится в локальной сети и доступен из интернет лишь по UDP 1194.
Что уже получилось:
1. к OpenVPN подключаются внешние пользователи
2. Эти пользователи могут лазить по серверу
3. Пользователи могут пропинговать IP 10.1.2.250 (IP сервера в локальной сети)
К сожалению, на этом успехи закончились. Больше ни одного IP из локальной сети я пингануть не могу.
Видимо, на сервере не включен форвардинг пакетов (net.ipv4.ip_forward) или фаерволл не настроен (возможны оба варианта). Загуглите любой гайд по настройке опенвпна, там в числе прочего написано про это.
И про маршруты в обе стороны не забудьте, разумеется, как вам уже посоветовали.
forward включен.
tcpdump видит пинги от клиента на свой внутренний ip (локальной сети). Видит на сетевой карте исходящие пинги на другой адрес локальной сети и... Они умирают где-то в "сетевой карте" не доходя до получателя.
Т.е. транзитный пакет от клиента доходит до сетевой карты сервера и там пропадает. До получателя не доходит и тот, разумеется, ни чего не отвечает клиенту.
При пинге с впн-клиента какого-нибудь локального адреса (не впн-сервера) на впн-сервере видны пакеты? А на пингуемом устройстве? На пингуемом устройстве есть маршрут в впнную подсеть?
Невнимательность погубит человечество!
По крайней мере, одного представителя homo sapiens.
Все оказалось просто. Пакеты приходили от клиента серверу, тот переправлял их в локальную сеть, но ответы пропадали. Разумеется! Ведь мой сервер в сети не является default gateway. Прописал роутинг на одной из машин локальной сети и ней пошло общение. Дальше я просто на Cisco прописал нужный маршрут и все заработало.
Простой
